Digital
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.
Bild

Obacht, diese Webseite ist nicht von Postfinance.

Kriminelle versenden gefälschte Postfinance-Mails – so erkennst du den Betrug

Der Bund warnt: Kriminelle versenden aktuell gefälschte E-Mails im Namen der Postfinance.



Eine neue Phishing-Welle grassiert seit heute Dienstag in der Schweiz. Die Betrüger fälschen Postfinance-E-Mails sowie die Login-Seite des E-Bankings, um an das Passwort ihrer Opfer zu gelangen und somit das Postfinance-Konto leerzuräumen.

Das Computer Emergency Response Team des Bundes warnt auf Twitter:

«Betrüger versuchen momentan mit gefälschten E-Mails im Namen von @PostFinance an Zugangsdaten von E-Banking-Kunden zu gelangen. Bei postfinonce-logln[.]biz handelt es sich jedoch um eine Phishing-Seite. Melden Sie verdächtige E-Mails oder Webseiten auf antiphishing.ch

In den gefälschten E-Mails schreiben die Betrüger:

«Während einer Untersuchung haben wir ein Problem an Ihrem Konto entdeckt. Für Ihre Sicherheit wurde Ihr Konto inaktiv markiert. Auf dieser Seite haben Sie die Möglichkeit, Ihr Konto freizugeben.»

Ein Beispiel der aktuellen Phishing-Mail ist im Folgenden zu sehen:

Wer auf den Link in der Phishing-E-Mail klickt, gelangt ...

Bild

screenshot: twitter / @GovCERT_CH

... auf eine gefälschte bzw. kopierte Login-Seite der Postfinance, die der echten Postfinance-Seite eins zu eins gleicht.

Bild

Wer auf dieser perfekt kopierten Postfinance-Loginseite seine Daten eingibt, übergibt sie direkt den Betrügern.

Zu erkennen ist der Betrugsversuch an der gefälschten Internet-Adresse:

Bild

Zum Beispiel www.postfinonce statt www.postfinance.

Warum gibt es Phishing-Angriffe?

Betrüger senden immer wieder im Namen von Behörden und bekannten Firmen wie Digitec, SBB, Postfinance etc. Phishing-Mails – oder immer öfter auch Phishing-SMS.

Ganz allgemein nutzen Kriminelle via Phishing erbeutete Zugangsdaten nicht nur (wie in diesem Fall) für E-Banking-Betrug, sondern auch für das sogenannte «Credential Stuffing». Bei dieser Methode nutzen die Angreifer die Kombination aus E-Mail und Passwort, um sich auch bei anderen Diensten – beispielsweise bei sozialen Netzwerken oder Shopping-Plattformen – einzuloggen. Die Hacker gleichen dabei lange Listen mit Log-in-Daten automatisch mit den Zugangssystemen ab. Sind sie erfolgreich, können sie beispielsweise die Kreditkarten der Opfer belasten. Tun sie dies geschickt genug (stets nur minimale Summen), kann der Betrug lange Zeit unbemerkt bleiben.

Allenfalls verkaufen die Betrüger die per Phishing gesammelten Nutzerdaten (E-Mail-Adresse, Passwort, Name, Adresse etc.) im Darknet an andere Kriminelle weiter. Solche im Internet oder Darknet gehandelten Datensätze werden zunehmend für weitere Betrugsmaschen wie Online-Erpressung missbraucht. «Die Betrüger kontaktieren ihre Opfer per E-Mail und behaupten, ihr Passwort zu kennen und intimes Videomaterial zu besitzen, das mit der Webcam aufgenommen wurde und sie angeblich dabei zeigt, pornografische oder illegale Inhalte anzusehen», sagt Ladislav Zezula vom Antiviren-Hersteller Avast.

Update: Swisscom hat rasch reagiert und die Fake-Postfinance-Seite gesperrt

Moderne Web-Browser blockieren Phishing-Seiten ebenfalls, sobald sie als betrügerisch gemeldet werden.

Postfinance übernimmt finanziellen Schaden bei Cyberangriff

Die Postfinance will ihre Kundschaft dazu bringen, vermehrt ihre Bankgeschäfte online abzuwickeln. Um den Wechsel attraktiver zu machen, bietet sie seit 2018 einen besseren finanziellen Schutz gegen Cyberangriffe an.

Konkret will Postfinance finanzielle Schäden bis zu einem Betrag von 100'000 Franken pro Fall vollständig übernehmen, die im Online-Banking durch einen technischen Angriff entstehen. Nicht gedeckt sind dagegen Schäden, die beispielsweise auf grobe Fahrlässigkeit des Kunden zurückzuführen sind.

Gemäss eigenen Angaben ist Postfinance damit die erste Bank in der Schweiz, die ihrer Kundschaft eine solche Absicherung gewährt. Das Angebot lancierte die Bank, um die Kundschaft zu einem Wechsel zum Onlinebanking zu motivieren. Eine Umfrage der Bank habe nämlich gezeigt, dass Bedrohungen wie Phishing und Malware und die damit verbundene Angst, Opfer eines solchen technischen Angriffs zu werden, zu den wichtigsten Gründen gehöre, weshalb Kunden kein Onlinebanking nutzen.

Gemäss einem Fachartikel der Handelskammer Deutschland-Schweiz aus dem Jahr 2017 schützen sich Schweizer Banken vor Schäden durch Cyberangriffe bis jetzt vor allem mit einer Abwehrklausel in den allgemeinen Geschäftsbedingungen. Diese legen fest, dass im Falle einer Fehlüberweisung nicht die Bank, sondern der Kunde den Schaden zu tragen hat, sofern die Bank ihrerseits nicht grobfahrlässig gehandelt hat.

Die Schweizer Rechtssprechung zeigte sich laut dem Fachartikel bis jetzt jedoch tendenziell kundenfreundlicher, wonach bei Fehlüberweisungen meist die Bank haftet. Im Bereich Onlinebanking sind die Sorgfaltspflichten von Banken und Kunden bis anhin jedoch noch nicht höchstrichterlich geklärt. (awp/sda)

(oli)

Betrug mit Post-Paketen im grossen Stil

abspielen

Video: srf

Häuser und Villen für 1 Million Franken - in Europa

7 kultige Webseiten aus unserer Jugend, die es (leider) nicht mehr gibt

Link zum Artikel

Diese 24 Momente aus 2018 sind so richtig zum Fremdschämen

Link zum Artikel

Einfach 31 der lustigsten Tweets von 2018

Link zum Artikel

10 Naturgesetze unseres Alltags, die dringend mal niedergeschrieben werden mussten

Link zum Artikel

Wenn Schweizer Parteien die Lehrmittel selber verfassen würden ...

Link zum Artikel

8 Dinge, die dein Chef nur tut, wenn er Satan persönlich ist

Link zum Artikel

Die schwerste Zeit für Pendler ist angebrochen – so (über-) lebst du in vollen Zügen

Link zum Artikel

Du musst dich neu bewerben? Dann mach's wie diese Alltagsgegenstände!

Link zum Artikel

So läuft das Weihnachtsessen mit den Arbeitskollegen ab. Immer. Jedes Jahr. Die Timeline

präsentiert vonMarkenlogo
Link zum Artikel

9 Adventskalender, die wir dieses Jahr wirklich brauchen

Link zum Artikel

9 Situationen, in denen du merkst, dass du eher 30 als 20 bist ...

Link zum Artikel

10 Horrorfilme, vor denen wir WIRKLICH Angst hätten

Link zum Artikel

9 Tipps gegen die Kälte, damit dein Zipfeli nicht abfriert

Link zum Artikel

Wenn der Grippevirus ein Freund von dir wäre – in 8 Situationen

Link zum Artikel

Diese 11 gelöschten Film-Szenen hätten wir gerne auf der Leinwand gesehen

Link zum Artikel

Was das Schweizer Sorgenbarometer WIRKLICH über uns aussagt 😉

Link zum Artikel

Senioren, zahlt es den Enkeltrickbetrügern heim! So bringst du die Jungen um ihr Geld

Link zum Artikel

Schlussmachen im Social-Media-Zeitalter? Wir hätten da noch ein paar Ideen ...

Link zum Artikel

Die 11 schönsten Höhlen der Welt, in denen du dich vor der Fasnacht verstecken kannst

Link zum Artikel

Alleine in der Winterzeit? So kriegst du deinen Schwarm – wenn es nach Filmen geht ...

Link zum Artikel

9 Gesundheits-Extremisten, die wir alle in unserem Umfeld haben

präsentiert vonMarkenlogo
Link zum Artikel

Welche dieser absolut dämlichen Studien gibt es tatsächlich?

Link zum Artikel

«Danke, dass du mich nicht überfährst» – was uns Alltagsgesten wirklich sagen wollen

Link zum Artikel

11 friedliche Banner, damit du deine Mannschaft konstruktiv unterstützen kannst

Link zum Artikel

10 Typen, mit denen jeder schon zusammengearbeitet hat

präsentiert vonMarkenlogo
Link zum Artikel

Studenten und Faulenzer aufgepasst! Die 7 goldenen Regeln des Hinausschiebens

Link zum Artikel

8 schweizerische Dinge, die man erst ab einem bestimmten Alter sagen darf

Link zum Artikel

Das sind die 9 Gebote unserer Generation

Link zum Artikel

7 Feel-Good-Verschwörungstheorien, die wir eigentlich verdient hätten

Link zum Artikel

Die 7 schlimmsten Momente, die du an einer Prüfung erleben kannst

Link zum Artikel

Wie du dir das Familienleben vorstellst, und wie es wirklich ist

präsentiert vonMarkenlogo
Link zum Artikel

Mit diesen 9 psychologischen Lifehacks lässt du dein Gegenüber nach deiner Pfeife tanzen

Link zum Artikel

9 Zügeltypen des Grauens

Link zum Artikel
Alle Artikel anzeigen
sentifi.com

Watson_ch Sentifi

Abonniere unseren Newsletter

26
Bubble Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 48 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
26Alle Kommentare anzeigen
    Alle Leser-Kommentare
  • na ja 05.03.2019 13:22
    Highlight Highlight Für mich wars ja lustig, dieses Mail. Aber auch nur, weil ich dort keine Kreditkarte habe.
    Aber gibt sicher Leute die 24.99CFr. sparen wollen (schon nur so ne doofe Zahl, die hier nich üblich ist!) und noch fast in Panik, weil man doch die KK braucht.... und schon hängt man...
  • derEchteElch 05.03.2019 12:42
    Highlight Highlight Und genau darum ist es gut, ein Swisscom Kunde zu sein, die tun präventiv etwas für die Sicherheit der Kunden.

    Skepsis und ein gesundes Misstrauen gegenüber solchen E-Mails sollte aber in der heutigen Zeit selbstverständlich sein. Die Betrüger lernen aber immer dazu und sind meist einen Schritt voraus..
    Benutzer Bild
  • make_love_not_war 05.03.2019 12:21
    Highlight Highlight faszinierend, wie alle finanzunternehmen, uns immer weiter ins bargeldlose verderben locken wollen.. bedenkt freunee, dann sind wir hilflos dem goodwill der banken ausgeliefert..
    hacker der welt vereint euch!
    • ursus3000 05.03.2019 13:50
      Highlight Highlight Hacker?
    • make_love_not_war 05.03.2019 18:50
      Highlight Highlight ok.. vielleicht einfach nur wir liebe liebenden menschen, um eine zukunft, frei von angst und abhängigkeit zu erschaffen.. ich denke, das wär ziemlich cool
  • Firefly 05.03.2019 11:46
    Highlight Highlight Es gibt eine einfache Regel: Nie nie... wirklich nie über einen Link aus einer Mail irgendwo einloggen oder sonst auf einer von einem Mail-Link geöffneten Seite persönliche Angaben machen.

    Immer direkt auf die Seite gehen.
    • B-Arche 05.03.2019 17:30
      Highlight Highlight Im Mutterland des Phishings (USA) hat meine Bank noch 2017(!) Mails geschickt mit einer Telefonnummer die man anrufen soll und sich dort per SSN authentifizieren... Klar. Für mich sah das nach Phishing aus aber die Bank meinte das ernst...

      Erst jetzt wird keine Nummer mehr genannt sondern man muss selber die Bekannte Hotline anrufen und die SSN ist nicht mehr Bestandteil. Ausserdem authentifiziert sich der am anderen Ende auch gegenüber mir durch einen Codesatz den ich dem Konto beigefügt habe.
  • Todesstern 05.03.2019 10:08
    Highlight Highlight Danke für den Hinweis 👍
  • malina2 05.03.2019 09:56
    Highlight Highlight Was bringt denen mein Benutzername/Passwort, wenn sie im zweiten Schritt der Zwei-Faktor-Authentisierung meine Karte inkl. Pin fürs Gerät nicht besitzen?
    • Charlie B. 05.03.2019 10:15
      Highlight Highlight Es könnte sein, dass du die selbe Kombination Benutzername/Passwort auch für andere Dienste benutzt. Darum ist es wichtig eine Passwort Manager App zu benutzen anstatt an mehreren Orten das selbe Passwort und wenn möglich 2-Faktor-Authentisierung zu aktivieren.
    • EvilBetty 05.03.2019 10:20
      Highlight Highlight Die Daten werden abgegriffen und direkt verwendet, also bist du eingeloggt.
    • EvilBetty 05.03.2019 10:21
      Highlight Highlight Sorry ich vergass: Du wirst natürlich durch den gesamten Login Prozess gezogen, inkl. dem gelben Post-Dingsi wo du die Nummer eingeben musst.
    Weitere Antworten anzeigen
  • Nick Name 05.03.2019 09:49
    Highlight Highlight Bin seit ca 30 Jahren Postfinance-Kunde, mache schon seit Jahren alles elektronisch - aber ein Mail habe ich noch NIE von ihnen bekommen.

    Machen die das überhaupt?...
    • conszul 05.03.2019 10:32
      Highlight Highlight Mailnewsletter: möglich.
      Loginaufforderung: ganz sicher nie
    • chandler 05.03.2019 10:43
      Highlight Highlight Nein, niemand seriöses fragt per Mail nach Login Informationen oder Passwörter
    • Makatitom 05.03.2019 11:14
      Highlight Highlight Diese Ausage stimmt so nicht, chandler, denn auch UBS und CS versenden niemals Mails, um die Login-Daten zu erfahren. Und wie seriös die sind sieht man ja an den Bussen, die sie ständig bezahlen müssen
    Weitere Antworten anzeigen

Seit gestern rollt eine neue Phishing-Welle über die Schweiz – so schützt du dich

Gestern Dienstag versuchten unbekannte Betrüger an E-Banking-Zugangsdaten von PostFinance Kunden zu gelangen. Seit Mittwochmorgen haben es die Kriminellen auf Kunden der UBS abgesehen.

Der Bund warnt erneut: Kriminelle versenden aktuell gefälschte E-Mails im Namen der UBS. Die Betrüger fälschen UBS-E-Mails sowie die Login-Seite des E-Bankings, um an die Zugangsdaten ihrer Opfer zu gelangen und somit das Konto leerzuräumen. Unter einem Vorwand – z.B. der Kunde müsse seine persönlichen Daten aktualisieren, sonst werde das E-Banking gesperrt – werden Bankkunden dazu verleitet, auf einen Link zu klicken, der die potenziellen Opfer zu einer gefälschten E-Banking-Seite führt.

Das …

Artikel lesen
Link zum Artikel