Vorsicht vor Phishing: So schützen Sie sich vor Kreditkartenbetrug

Sie sitzen auf dem Sofa und planen freudig Ihren bevorstehenden Urlaub. Die Flugtickets nach Paris sind gebucht, die Ferienwohnung mit Blick auf den Eiffelturm ist reserviert, die Vorfreude steigt. Kurz darauf erhalten Sie eine E-Mail mit der Aufforderung, Ihre Kreditkartendaten zur Reservationsbestätigung erneut einzugeben. Ohne zu zögern, tippen Sie Namen, Karten- und CVC-Nummer sowie das Gültigkeitsdatum ein. Schliesslich möchten Sie nicht, dass Ihnen jemand die perfekte Ferienwohnung wegschnappt.

Der Betrug wird offenbar

Erst nachdem Sie einige Tage später Ihre Kreditkartenabrechnung erhalten, merken Sie, dass etwas nicht stimmt – Ihre Kreditkarte wurde gehackt und Ihr Geld für den geplanten Sommerurlaub ist weg. Sie sind auf eine Phishing-Nachricht hereingefallen.

Phishing in der Schweiz

Damit sind Sie nicht allein: In der Schweiz kam es laut polizeilicher Kriminalstatistik allein im letzten Jahr zu fast 3'800 Fällen von Phishing-Angriffen.[1] Und dies sind nur die polizeilich gemeldeten Fälle – es ist laut fedpol von einer gewaltigen Dunkelziffer auszugehen.

Herausfordernde Aufklärung

Viele Betroffene melden Phishing-Angriffe gar nicht erst, weil sie sich schämen, auf die Masche hereingefallen zu sein, weil sie nicht wissen, wo sie eine Meldung anbringen können oder auch weil sie das Gefühl haben, dass die Behörden nur wenig tun können. Bei letzterem liegen sie leider gar nicht so falsch, denn im Gegensatz zu den meisten anderen Straftaten, ist die Aufklärungsrate der Behörden beim Phishing äusserst gering. Nur 3.5% der gemeldeten Fälle konnten 2023 von der Polizei aufgeklärt werden.[1] Umso wichtiger ist es, Phishing frühzeitig zu erkennen und sich vor dem versuchten Datendiebstahl zu schützen.

Was ist Phishing überhaupt?

Beim Phishing versuchen Täter mit gefälschten E-Mails, SMS, Chatnachrichten oder Anrufen, Sie auf eine betrügerische Webseite zu locken und Sie zur Eingabe Ihrer Kreditkartenangaben in einem Online-Formular oder zum Öffnen eines mit Malware infizierten Dokuments zu bewegen.

Schnelle Entwicklung der Betrugsmaschen

Die Betrugsmaschen entwickeln sich dabei im Laufe der Zeit kontinuierlich weiter. Durch den Einsatz von künstlicher Intelligenz, z.B. im Rahmen von Textgeneratoren, werden Phishing-Nachrichten stetig verbessert. So weisen die Nachrichten immer seltener die typischen Rechtschreibfehler auf, durch die sie früher recht einfach entlarvt werden konnten.

Spear Phishing: Personalisierte Betrugsversuche

Eine der aktuellen Betrugsmaschen ist das sogenannte "Spear Phishing", bei dem die Angreifer gezielt einzelne Personen ins Visier nehmen. Hierbei verwenden sie persönliche Informationen, um ihre Opfer zu täuschen. Oft kommt auch hier künstliche Intelligenz zum Einsatz, zum Beispiel um den spezifischen Schreibstil einer Person oder eines Unternehmens zu imitieren, was die Phishing-Nachrichten täuschend echt wirken lässt. Im obigen Beispiel der missglückten Ferienbuchung könnte die künstliche Intelligenz eingesetzt werden, um die Tonalität von tatsächlichen Infomails der Ferienwohnungsvermittlung perfekt nachzuahmen. Daher ist auch bei fehlerfrei verfassten Nachrichten im vertrauten Stil Vorsicht geboten.

Schutz vor Phishing

Um sich vor diesen raffinierten Betrugsmaschen zu schützen, ist es entscheidend, wachsam zu bleiben. Besonders wenn zeitlicher Druck aufgebaut wird, sollten Sie Verdacht schöpfen. Beispielsweise könnte in einer solchen Nachricht stehen, dass die Buchung Ihrer Ferienwohnung storniert wird, wenn Sie nicht «innerhalb von einer Stunde» erneut Ihre Kreditkarteninformationen angeben. Lassen Sie sich von solchen Nachrichten nicht stressen und geben Sie niemals Informationen preis, ohne den Absender zu verifizieren. Darüber hinaus sollten Sie regelmässig Ihre Kreditkartenabrechnungen überprüfen, um verdächtige Transaktionen schnell zu erkennen und zu beanstanden.

Tipps:

Mit den folgenden Tipps schützen Sie sich vor Phishing-Angriffen:

• Achten Sie auf untypische Absenderadressen. Im Unterschied zu offiziellen Geschäftsadressen verwenden Betrüger oft kostenlose E-Mail-Dienste wie @gmail.com, @hotmail.com oder @yahoo.com etc.
• Schreibfehler, unpassende Tonalität, und verpixelte Logos waren früher sichere Erkennungszeichen für eine Phishing-Attacke, heute ist das Erkennen schwieriger. Umso wichtiger ist es, auf alle möglichen Schwachstellen zu achten und sich von einer fehlerfreien Formulierung oder einem einwandfreien Logo allein nicht täuschen zu lassen.
• Klicken Sie erst auf einen Link, wenn Sie sich 100% sicher sind, dass Sie kein Phishing-Mail vor sich haben, und öffnen Sie keine Anhänge verdächtiger Nachrichten.
• Besuchen Sie nur vertrauenswürdige Websites, die vor der Adresse mit «https://» gekennzeichnet sind. Tipp: Fahren Sie mit der Maus über Links, um so die ganze URL sichtbar zu machen und sicher zu überprüfen.
• Seien Sie besonders bei Handlungsaufforderungen mit kurzen Fristen wachsam.
• Kontrollieren Sie Zahlungsaufforderungen und gleichen Sie diese stets mit dem Zahlungsempfänger ab. Kontaktieren Sie diesen nur auf einer offiziellen Nummer und nicht über eine Nummer, die in der Nachricht aufgeführt ist.
• Ignorieren Sie E-Mails über angeblich ungewöhnliche Kontobewegungen. Finanzinstitute informieren nie via E-Mail über Unregelmässigkeiten.
• Geben Sie Zahlungsbestätigungen erst frei, wenn Sie den Betrag und den Händlernamen verifiziert haben.
• Halten Sie Webbrowser und Betriebssystem auf dem aktuellen Stand.
• Kontrollieren Sie regelmässig Ihre Kreditkartenabrechnung, um Unregelmässigkeiten frühzeitig zu erkennen. Vergessen Sie nicht: Unregelmässigkeiten müssen unbedingt innert 30 Tagen beanstandet werden.

[1] Polizeiliche Kriminalstatistik zur digitalen Kriminalität https://www.bfs.admin.ch/bfs/de/home/aktuell/neue-veroeffentlichungen.assetdetail.30887709.html