Neue Phishing-Masche

02. Mai 2013 11:26; Akt: 07.05.2013 15:09 Print

Bund warnt vor falschen Bankangestellten

Kein schwer verständliches Englisch im Mail, sondern Schweizerdeutsch am Telefon: Internetbetrüger gehen immer raffinierter vor, um an fremde E-Banking-Daten zu gelangen.

storybild

Seit Herbst 2012 ist im Bereich Phishing ein neues Vorgehen zu beobachten, warnt der Bund. (Bild: Colourbox)

Zum Thema
Fehler gesehen?

Das Phishing sei auf dem Vormarsch, schreibt die Melde- und Analysestelle Informationssicherung (MELANI) in ihrem am Donnerstag veröffentlichten Halbjahresbericht 2012. Sie beobachtet in der Schweiz seit letztem Herbst ein neues Vorgehen der Betrüger.

Zunächst werden Phishing-E-Mails versendet. Die Betrüger geben vor, dass die Bank zum Schutz des E-Banking-Kontos ein neues System installiert hat, um die Sicherheit zu verbessern. Ein Bankmitarbeiter werde sich mit dem Kunden telefonisch in Verbindung setzen, kündigen sie an. Das Opfer wird gebeten, die Telefonnummer anzugeben.

Anrufer sprechen Schweizerdeutsch

Anschliessend wird das Opfer angerufen und dazu bewegt, Passwort und Sicherheitsinformationen anzugeben. Der vermeintliche Bankmitarbeiter fordert die Betroffenen beispielsweise auf, einen Code in den eigenen Kartenleser einzugeben und das Ergebnis mitzuteilen. Mit diesen Angaben kann sich der Betrüger in das E-Banking-Konto einloggen und eine Zahlung auslösen.

Dieses Vorgehen sei neu in der Schweiz, heisst es im MELANI-Bericht. Der Telefonanruf werde jeweils professionell durchgeführt, die Betrüger sprächen oft Schweizerdeutsch.

Phishing-Seiten mit Verschlüsselung

Auch das Verschlüsselungs-Protokoll HTTPS für Webseiten kann Internetnutzer in falscher Sicherheit wiegen. Laut MELANI-Bericht wurde im Herbst 2012 bei verschiedenen Phishing-Wellen auf verschlüsselte Seiten verlinkt. Dabei wurde ein Zertifikat einer gehackten Website mitverwendet. Von einem eigentlichen Trend könne allerdings nicht gesprochen werden, da es bei einzelnen Fällen geblieben sei.

Erfundene Bestellungen und Mahnungen

Seit einigen Monaten sind laut Bericht auch vermehrt E-Mails mit gefälschtem Absender im Umlauf, die Bezug auf eine erfundene Bestellung, Lieferung oder Rechnung nehmen. Die Betrüger versuchen mit der Ankündigung von Mahnungen, Kosten und Gerichtsverfahren, eine Drohkulisse aufzubauen. Die Empfänger sollen dazu verleitet werden, den Anhang zu öffnen, um weitere Informationen zu erhalten. Im Anhang befindet sich aber eine Schadsoftware.

Ein weiteres Problem stehen Angriffe dar, mit welchen Websites lahmgelegt werden - sogenannte DDoS-Angriffe (Distributed Denial of Service). Innerhalb von drei Monaten wurde die Website «Inside Paradeplatz» zwei Mal auf diese Weise lahmgelegt. Parallel dazu wurde die persönliche Website des Betreibers infiziert.

«Inside Paradeplatz» veröffentlicht Artikel über den Finanzplatz. Der Autor publiziert auch bei «20 Minuten», das von Tamedia herausgegeben wird.

(dsc/sda)