Global Navigation

Phishing

Phishing ist eine Betrugsart, bei der vertrauliche Daten ausspioniert werden. Den Tätern (Phishern) geht es darum, an Zugangsinformationen für Online-Banking, Kreditkarten, Bezahlsysteme (z. B. PayPal oder MoneyBookers), Handelsplattformen (Ebay, Ricardo) oder Versandhäuser zu gelangen. Mit den Zugangsdaten werden Konten geplündert oder andere illegale Transaktionen durchgeführt.

Eine der am weitesten verbreiteten Phishing-Methoden ist das Versenden betrügerischer E-Mails oder SMS mit gefälschtem Absender. Der Empfänger glaubt, die Nachricht stamme von einem vertrauenswürdigen Absender wie zum Beispiel seiner Bank. In der E-Mail wird der Empfänger oft informiert, dass seine Zugangsdaten nicht mehr sicher oder aktuell seien und er sie deshalb unter dem aufgeführten Link ändern soll. Der Link führt dann allerdings nicht auf die Website des vermeintlichen Absenders, sondern auf eine gefälschte Website. Diese sieht der richtigen Seite zum Verwechseln ähnlich. Dort gibt das Phishing-Opfer gutgläubig Informationen wie Benutzernamen, Passwörter usw. an.

Keine seriöse Institution würde von Ihnen per Mail, SMS oder Telefon folgende Informationen verlangen

  • Kreditkartennummer
  • Kontonummer
  • Ausweisnummer
  • Passwort
  • vollständiger Name

Das sollte Sie stutzig machen

  • Begrüssung: Steht nur «sehr geehrter Kunde» oder werden Sie persönlich mit Namen angesprochen?
  • Vortäuschen von Dringlichkeit: Wird in der Nachricht mit einer Kontosperrung oder ähnlichem gedroht, falls Sie nicht sofort reagieren?
  • Links: Ist der Link verdächtig? Erscheint eine andere URL anstelle des Links, wenn Sie mit der Maus darauf fahren? Achtung: Nicht klicken.
  • Sprache: Hat es grammatikalische und orthografische Fehler im Text?

Was schützt Sie vor Phishing

  • Seien Sie misstrauisch.
  • Antworten Sie auf keinen Fall auf eine verdächtig erscheinende Nachricht.
  • Klicken Sie auf keine Links, öffnen Sie keine Anhänge. Am besten löschen Sie die Nachricht gleich.
  • Geben Sie niemals vertrauliche Daten per Mail, via Websites/Online-Formulare oder telefonisch bekannt.
  • Kontrollieren Sie regelmässig Ihre Kreditkartenabrechnungen und Bankauszüge.
  • Schützen Sie Ihren Computer mit Antiviren-Programmen.
  • Bei Verdacht auf Betrug wenden Sie sich an die Polizei oder an KOBIK, die Schweizerische Koordinationsstelle zur Bekämpfung der Internetkriminalität.

Rechtliches

Je nach Inhalt des Phishing-Mails und Verwendungszweck der erschlichenen Daten finden folgende Straftatbestände aus dem Strafgesetzbuch Anwendung:

Urkundenfälschung, Art. 251 StGB

Betrügerischer Missbrauch einer Datenverarbeitungsanlage, Art. 147 StGB

Geldwäscherei, Art. 305bis StGB

Betrug, Art. 146 StGB

Weitere Informationen

Kontakt