Digital
Schweiz

Kriminelle versenden gefälschte Postfinance-Mails: So erkennst du den Phishing-Betrug

Obacht, diese Webseite ist nicht von Postfinance.
Obacht, diese Webseite ist nicht von Postfinance.

Kriminelle versenden gefälschte Postfinance-Mails – so erkennst du den Betrug

Der Bund warnt: Kriminelle versenden aktuell gefälschte E-Mails im Namen der Postfinance.
05.03.2019, 09:1805.03.2019, 14:29
Mehr «Digital»

Eine neue Phishing-Welle grassiert seit heute Dienstag in der Schweiz. Die Betrüger fälschen Postfinance-E-Mails sowie die Login-Seite des E-Bankings, um an das Passwort ihrer Opfer zu gelangen und somit das Postfinance-Konto leerzuräumen.

Das Computer Emergency Response Team des Bundes warnt auf Twitter:

«Betrüger versuchen momentan mit gefälschten E-Mails im Namen von @PostFinance an Zugangsdaten von E-Banking-Kunden zu gelangen. Bei postfinonce-logln[.]biz handelt es sich jedoch um eine Phishing-Seite. Melden Sie verdächtige E-Mails oder Webseiten auf antiphishing.ch

In den gefälschten E-Mails schreiben die Betrüger:

«Während einer Untersuchung haben wir ein Problem an Ihrem Konto entdeckt. Für Ihre Sicherheit wurde Ihr Konto inaktiv markiert. Auf dieser Seite haben Sie die Möglichkeit, Ihr Konto freizugeben.»

Ein Beispiel der aktuellen Phishing-Mail ist im Folgenden zu sehen:

Wer auf den Link in der Phishing-E-Mail klickt, gelangt ...

Bild

... auf eine gefälschte bzw. kopierte Login-Seite der Postfinance, die der echten Postfinance-Seite eins zu eins gleicht.

Wer auf dieser perfekt kopierten Postfinance-Loginseite seine Daten eingibt, übergibt sie direkt den Betrügern.
Wer auf dieser perfekt kopierten Postfinance-Loginseite seine Daten eingibt, übergibt sie direkt den Betrügern.

Zu erkennen ist der Betrugsversuch an der gefälschten Internet-Adresse:

Zum Beispiel www.postfinonce statt www.postfinance.
Zum Beispiel www.postfinonce statt www.postfinance.

Warum gibt es Phishing-Angriffe?

Betrüger senden immer wieder im Namen von Behörden und bekannten Firmen wie Digitec, SBB, Postfinance etc. Phishing-Mails – oder immer öfter auch Phishing-SMS.

Ganz allgemein nutzen Kriminelle via Phishing erbeutete Zugangsdaten nicht nur (wie in diesem Fall) für E-Banking-Betrug, sondern auch für das sogenannte «Credential Stuffing». Bei dieser Methode nutzen die Angreifer die Kombination aus E-Mail und Passwort, um sich auch bei anderen Diensten – beispielsweise bei sozialen Netzwerken oder Shopping-Plattformen – einzuloggen. Die Hacker gleichen dabei lange Listen mit Log-in-Daten automatisch mit den Zugangssystemen ab. Sind sie erfolgreich, können sie beispielsweise die Kreditkarten der Opfer belasten. Tun sie dies geschickt genug (stets nur minimale Summen), kann der Betrug lange Zeit unbemerkt bleiben.

Allenfalls verkaufen die Betrüger die per Phishing gesammelten Nutzerdaten (E-Mail-Adresse, Passwort, Name, Adresse etc.) im Darknet an andere Kriminelle weiter. Solche im Internet oder Darknet gehandelten Datensätze werden zunehmend für weitere Betrugsmaschen wie Online-Erpressung missbraucht. «Die Betrüger kontaktieren ihre Opfer per E-Mail und behaupten, ihr Passwort zu kennen und intimes Videomaterial zu besitzen, das mit der Webcam aufgenommen wurde und sie angeblich dabei zeigt, pornografische oder illegale Inhalte anzusehen», sagt Ladislav Zezula vom Antiviren-Hersteller Avast.

Postfinance übernimmt finanziellen Schaden bei Cyberangriff
Die Postfinance will ihre Kundschaft dazu bringen, vermehrt ihre Bankgeschäfte online abzuwickeln. Um den Wechsel attraktiver zu machen, bietet sie seit 2018 einen besseren finanziellen Schutz gegen Cyberangriffe an.

Konkret will Postfinance finanzielle Schäden bis zu einem Betrag von 100'000 Franken pro Fall vollständig übernehmen, die im Online-Banking durch einen technischen Angriff entstehen. Nicht gedeckt sind dagegen Schäden, die beispielsweise auf grobe Fahrlässigkeit des Kunden zurückzuführen sind.

Gemäss eigenen Angaben ist Postfinance damit die erste Bank in der Schweiz, die ihrer Kundschaft eine solche Absicherung gewährt. Das Angebot lancierte die Bank, um die Kundschaft zu einem Wechsel zum Onlinebanking zu motivieren. Eine Umfrage der Bank habe nämlich gezeigt, dass Bedrohungen wie Phishing und Malware und die damit verbundene Angst, Opfer eines solchen technischen Angriffs zu werden, zu den wichtigsten Gründen gehöre, weshalb Kunden kein Onlinebanking nutzen.

Gemäss einem Fachartikel der Handelskammer Deutschland-Schweiz aus dem Jahr 2017 schützen sich Schweizer Banken vor Schäden durch Cyberangriffe bis jetzt vor allem mit einer Abwehrklausel in den allgemeinen Geschäftsbedingungen. Diese legen fest, dass im Falle einer Fehlüberweisung nicht die Bank, sondern der Kunde den Schaden zu tragen hat, sofern die Bank ihrerseits nicht grobfahrlässig gehandelt hat.

Die Schweizer Rechtssprechung zeigte sich laut dem Fachartikel bis jetzt jedoch tendenziell kundenfreundlicher, wonach bei Fehlüberweisungen meist die Bank haftet. Im Bereich Onlinebanking sind die Sorgfaltspflichten von Banken und Kunden bis anhin jedoch noch nicht höchstrichterlich geklärt. (awp/sda)

(oli)

Betrug mit Post-Paketen im grossen Stil

Video: srf

Häuser und Villen für 1 Million Franken - in Europa

1 / 69
Häuser und Villen für 1 Million Franken – in Europa
Schweiz: Der Benchmark soll eine lokale Immobilie sein. In Hérémence im schönen Wallis steht dieses Chalet. Kaufpreis: 1'080'000. Bild: Prime Location
Auf Facebook teilenAuf X teilen

Die beliebtesten Listicles auf watson

Alle Storys anzeigen
DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet, um die Zahlung abzuschliessen.)
5 CHF
15 CHF
25 CHF
Anderer
twint icon
Oder unterstütze uns per Banküberweisung.
Das könnte dich auch noch interessieren:
24 Kommentare
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
Die beliebtesten Kommentare
avatar
Nick Name
05.03.2019 09:49registriert Juli 2014
Bin seit ca 30 Jahren Postfinance-Kunde, mache schon seit Jahren alles elektronisch - aber ein Mail habe ich noch NIE von ihnen bekommen.

Machen die das überhaupt?...
792
Melden
Zum Kommentar
avatar
Firefly
05.03.2019 11:46registriert April 2016
Es gibt eine einfache Regel: Nie nie... wirklich nie über einen Link aus einer Mail irgendwo einloggen oder sonst auf einer von einem Mail-Link geöffneten Seite persönliche Angaben machen.

Immer direkt auf die Seite gehen.
574
Melden
Zum Kommentar
avatar
Mimi Muppet
05.03.2019 10:08registriert Oktober 2018
Danke für den Hinweis 👍
452
Melden
Zum Kommentar
24
Frankreich fliegt 240 Menschen aus Haiti aus – auch Schweizer

Angesichts der desolaten Sicherheitslage in Haiti hat Frankreich 170 seiner Bürger sowie 70 weitere Europäer – darunter auch Personal des Schweizer DEZA-Büros – und andere Staatsangehörige aus dem Karibikstaat ausgeflogen.

Zur Story