Die Behörden warnen vor einer neuen Betrugsmasche im Internet. Die Täter versuchen mit perfiden Methoden, auf das eBanking ihrer Opfer zuzugreifen. Seit Anfang Februar würden sich die Meldungen dazu häufen.
Nach Angaben der Melde- und Analysestelle Informationssicherung (MELANI) beginnt der Angriff mit einem Telefonanruf. Unter einem Vorwand, beispielsweise die anstehende Übergabe eines Pakets, erkundigen sich die Täter nach der E-Mail-Adresse von Schweizer Unternehmen. Auf diese versenden sie dann ein plausibel klingendes Mail mit einem Link zu einem Cloud-Anbieter.
Zugriff via Schadsoftware
Das Problem: Hinter dem Link verbirgt sich ein ZIP-Archiv mit Schadsoftware. Anklicken ändert die Systemeinstellungen des Computers: Die Proxy-Einstellungen des Webbrowsers werden verändert, ein Zertifikatsspeicher installiert – Kleinigkeiten, von denen der Nutzer nichts erfährt, weil alles im Hintergrund passiert. Die Änderungen erlauben den Angreifen aber, auf das eBanking des Opfers zuzugreifen, sobald dieses sich das nächste Mal auf seinem eBanking-Konto anmeldet.
Die Täterschaft verwendet für die betrügerischen Anrufe Schweizer Telefonnummern und versendet die E-Mails mit Absenderadressen, welche den Adressen von legitimen Unternehmen täuschend ähnlich sehen.
Vorsicht ist geboten
MELANI und die Koordinationsstelle zur Bekämpfung der Internetkriminalität (KOBIK) raten zu grösster Vorsicht, wenn Unbekannte anrufen. Misstrauisch sollte man auch gegenüber Links in E-Mails sein. Die Täter benutzen zwar Schweizer Telefonnummern und plausibel klingende Absenderadressen. Ein von MELANI veröffentlichtes Beispiel-Mail ist aber in stark fehlerhaftem Deutsch verfasst.
Wenn beim Login ins eBanking ein Sperrbildschirm erscheint oder andere ungewöhnliche Vorkommnisse, beispielsweise die Anzeige eines Minuten-Timers, greifen die Täter möglicherweise gerade auf das Konto zu. Dann sollte unbedingt die Bank kontaktiert werden.
(ise, mit Nachrichtenagenturen)