Foto: Shutterstock

Viele bekannte Schweizer Firmen betroffen
Zahl der Fake-Websites explodiert – so schützt du dich

Die Zahl der Phishing-Angriffe in der Schweiz steigt rasant. Betrüger fälschen Websites bekannter Schweizer Unternehmen, um an sensible Daten zu gelangen. So kannst du dich schützen.
Publiziert: 25.09.2024 um 20:59 Uhr
|
Aktualisiert: 26.09.2024 um 10:49 Uhr

Auf einen Blick

  • Phishing-Betrug nimmt rasant zu, viele Meldungen beim Bundesamt für Cybersicherheit
  • Der offizielle Onlineshop wird eins zu eins kopiert
  • Nur die URL ist sehr leicht angepasst
Die künstliche Intelligenz von Blick lernt noch und macht vielleicht Fehler.
RMS_Portrait_AUTOR_249.JPG
Robin WegmüllerRedaktor Wirtschaft

Die unzähligen Betrugsmaschen im Internet sind uns mittlerweile allen ein Begriff. Und das aus gutem Grund. Denn die Versuche nehmen rasant zu. «Im letzten Jahr haben wir über das Meldeformular in der Kategorie ‹Phishing› insgesamt 9415 Meldungen erhalten. Im laufenden Jahr sind bisher bereits 8733 Meldungen eingegangen», bestätigt das Bundesamt für Cybersicherheit (Bacs) gegenüber Blick. Der Vorjahresrekord dürfte somit deutlich übertroffen werden.

Bei Phishing versuchen Cyberkriminelle über verschiedene Methoden sensible Informationen wie Passwörter, Kreditkartendaten oder persönliche Identifikationsnummern zu stehlen. Eine beliebte Variante ist dabei, einen Onlineshop eins zu eins nachzubauen, damit Opfer oft erst am Ende des Bezahlvorgangs merken, dass sie auf einer Fake-Website gelandet sind. Wie läuft der Betrug ab? Blick liefert Hilfe.

Die Betrugsmasche

Die Cyberkriminellen fälschen eine offizielle Website eines Schweizer Onlineshops. Das heisst: Die Seite sieht genau so aus wie die richtige. Nur die URL unterscheidet sich. Oftmals allerdings nur um sehr wenige Buchstaben, damit es möglichst schwierig ist, die Fake-Website zu entlarven. Als Beispiel: Im August wurde die Homepage des Pizza-Lieferservices Dieci kopiert – aus dieci.ch wurde dlieci.ch, wie CH Media berichtete.

Opfer werden meist durch dubiose Anzeigen auf Facebook und Google auf die Website gelockt. Im falschen Onlineshop können Nutzer ganz normal Artikel in den Warenkorb legen. Auch während des Bezahlvorgangs läuft alles so ab wie auf der offiziellen Website. Am Ende kriegt man aber sein Produkt nicht nach Hause geliefert, sondern hat einem Betrüger seine Kreditkartendaten verraten.

Diese Firmen sind besonders betroffen

In der jüngsten Betrugsmasche wurde der erwähnte Pizza-Lieferdienst Dieci kopiert. Auch die Warenhauskette Manor und Mode Weber waren schon Opfer. Das Bacs erklärt: «Häufig werden die Namen renommierter Unternehmen wie die SBB/SwissPass oder von Steuerverwaltungen für Phishing-Versuche missbraucht.» Auch die Schweizerische Post ist oft von Betrugsvorhaben betroffen.

Wie schütze ich mich?

Das Bundesamt für Cybersicherheit stellt auf seiner Website eine Checkliste zur Verfügung. Indizien für falsche Onlineshops sind fehlende Rücksendeoptionen und ein unvollständiges Impressum. Bei viel zu günstigen Angeboten solltest du ebenfalls alarmiert sein.

Das Bacs empfiehlt ausserdem, bei Online-Konten wie E-Mail oder Social Media nach Möglichkeit die Zwei-Faktor-Authentifizierung zu aktivieren. Im besten Fall verwendest du für jedes Konto ein individuelles Passwort. So lässt sich verhindern, dass Betrüger gestohlene Kontodaten mehrfach missbrauchen können.

Was muss ich tun, falls ich hereingefallen bin?

Bei so vielen Betrugsversuchen ist die Möglichkeit gross, eine falsche Website einmal nicht zu entdecken. Wichtig ist dann vor allem eines: Schamgefühl ist fehl am Platz. Eine rasche Kontaktaufnahme mit der Bank und die Meldung der verdächtigen Website ist zentral. Das Bundesamt für Cybersicherheit ist dafür die richtige Anlaufstelle.

Fehler gefunden? Jetzt melden

Was sagst du dazu?

Externe Inhalte
Möchtest du diesen ergänzenden Inhalt (Tweet, Instagram etc.) sehen? Falls du damit einverstanden bist, dass Cookies gesetzt und dadurch Daten an externe Anbieter übermittelt werden, kannst du alle Cookies zulassen und externe Inhalte direkt anzeigen lassen.