DE | FR
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.
Nein, diese Webseite ist nicht von der UBS.
Nein, diese Webseite ist nicht von der UBS.

Seit gestern rollt eine neue Phishing-Welle über die Schweiz – so schützt du dich

Gestern Dienstag versuchten unbekannte Betrüger an E-Banking-Zugangsdaten von PostFinance Kunden zu gelangen. Seit Mittwochmorgen haben es die Kriminellen auf Kunden der UBS abgesehen.
06.03.2019, 09:1206.03.2019, 12:52

Der Bund warnt erneut: Kriminelle versenden aktuell gefälschte E-Mails im Namen der UBS. Die Betrüger fälschen UBS-E-Mails sowie die Login-Seite des E-Bankings, um an die Zugangsdaten ihrer Opfer zu gelangen und somit das Konto leerzuräumen. Unter einem Vorwand – z.B. der Kunde müsse seine persönlichen Daten aktualisieren, sonst werde das E-Banking gesperrt – werden Bankkunden dazu verleitet, auf einen Link zu klicken, der die potenziellen Opfer zu einer gefälschten E-Banking-Seite führt.

Das Computer Emergency Response Team des Bundes schreibt auf Twitter: «Heute Morgen haben es die Betrüger auf Kunden der @UBS abgesehen: ubsserver[.]net ist nicht die Webseite der UBS! Melden Sie verdächtige E-Mails oder Webseiten auf https://www.antiphishing.ch

Wer auf den Link in der Phishing-E-Mail klickt, gelangt auf eine gefälschte bzw. kopierte E-Banking-Login-Seite der UBS, die der echten UBS-Seite eins zu eins gleicht.

Wer auf dieser perfekt kopierten UBS-Webseite seine Daten eingibt, übergibt sie direkt den Betrügern.
Wer auf dieser perfekt kopierten UBS-Webseite seine Daten eingibt, übergibt sie direkt den Betrügern.

Zu erkennen ist der Betrugsversuch an der gefälschten Internet-Adresse:

Die Fake-Seite hat ein Sicherheitszertifikat, aber die Adresse https://ubsserver[.]net stimmt nicht mit der Original-URL der UBS überein.
Die Fake-Seite hat ein Sicherheitszertifikat, aber die Adresse https://ubsserver[.]net stimmt nicht mit der Original-URL der UBS überein.

Wichtig: Keine Bank würde auf diesem Weg die Kunden auffordern, sich im E-Banking anzumelden. Wer auf Nummer sicher gehen will, sollte die Adresse des E-Bankings immer direkt in den Browser eintippen oder per Lesezeichen aufrufen.

Warum gibt es Phishing-Angriffe?

Betrüger senden immer wieder im Namen von Behörden, Banken und bekannten Firmen wie Digitec, SBB, Postfinance etc. Phishing-Mails – oder immer öfter auch Phishing-SMS.

Ganz allgemein nutzen Kriminelle via Phishing erbeutete Zugangsdaten nicht nur (wie in diesem Fall) für E-Banking-Betrug, sondern auch für das sogenannte «Credential Stuffing». Bei dieser Methode nutzen die Angreifer die Kombination aus E-Mail und Passwort, um sich auch bei anderen Diensten – beispielsweise bei sozialen Netzwerken oder Shopping-Plattformen – einzuloggen. Die Betrüger profitieren davon, dass viele Menschen für diverse Online-Dienste das gleiche Passwort nutzen.

Die Hacker gleichen dabei lange Listen mit Log-in-Daten automatisch mit den Zugangssystemen ab. Sind sie erfolgreich, können sie beispielsweise die Kreditkarten der Opfer belasten. Tun sie dies geschickt genug (stets nur minimale Summen), kann der Betrug lange Zeit unbemerkt bleiben.

Allenfalls verkaufen die Betrüger die per Phishing gesammelten Nutzerdaten (E-Mail-Adresse, Passwort, Name, Adresse etc.) im Darknet an andere Kriminelle weiter. Solche im Internet oder Darknet gehandelten Datensätze werden zunehmend für weitere Betrugsmaschen wie Online-Erpressung missbraucht. «Die Betrüger kontaktieren ihre Opfer per E-Mail und behaupten, ihr Passwort zu kennen und intimes Videomaterial zu besitzen, das mit der Webcam aufgenommen wurde und sie angeblich dabei zeigt, pornografische oder illegale Inhalte anzusehen», sagt Ladislav Zezula vom Antiviren-Hersteller Avast.

So schützt du dich im Netz

Wer sich gegen Online-Kriminelle schützen will, sollte einen Passwort-Manager nutzen (z.B. LastPass oder 1Password) und wenn immer möglich die Zwei-Faktor-Authentifizierung aktivieren. Ist der zweistufige Schutz aktiviert, braucht es nebst dem Passwort eine zweite Hürde (SMS-Code, Authenticator-App, die einen Einmal-Code generiert), um sich anzumelden. Gelangt das Passwort (erste Hürde) in falsche Hände, ist das Konto durch die Bestätigung in zwei Schritten immer noch geschützt. Praktische Authenticator-Apps gibt es von Google, Microsoft oder LastPass selbst.

(oli)

Alle Schweizer Banknoten seit 1907

1 / 54
Alle Schweizer Banknoten seit 1907
quelle: keystone / laurent gillieron
Auf Facebook teilenAuf Twitter teilenWhatsapp sharer

Betrug mit Post-Paketen im grossen Stil

Video: srf

Die beliebtesten Listicles auf watson

Alle Storys anzeigen
DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet um die Zahlung abzuschliessen)
5 CHF
15 CHF
25 CHF
Anderer
Oder unterstütze uns per Banküberweisung.

Das könnte dich auch noch interessieren:

Abonniere unseren Newsletter

Analyse

Threema ist das neue WhatsApp – und schlägt die Konkurrenz um Längen

Wer hätte gedacht, dass die weltbeste Messenger-App nicht aus dem Silicon Valley kommen würde, sondern vom Zürichsee. Eine persönliche Analyse.

Seit acht Jahren befasse ich mich mit dem sicheren Schweizer Messenger Threema. Den ersten Artikel dazu publizierte ich im Dezember 2012. Titel: «Die Schweizer Antwort auf WhatsApp». Die damalige erste App gab's nur fürs iPhone, und sie war zum Start gratis. Im Interview versprach der Entwickler, Manuel Kasper, die baldige Veröffentlichung einer von vielen Usern geforderten Android-Version. Und:

Er hielt Wort. Im Gegensatz zu WhatsApp.

Einige dürften sich erinnern, dass es ein gleiches …

Artikel lesen
Link zum Artikel