Phishing
Phishing ist eine Betrugsart, bei der vertrauliche Daten ausspioniert werden. Den Tätern (Phishern) geht es darum, an Zugangsinformationen für Online-Banking, Kreditkarten, Bezahlsysteme (z. B. PayPal oder MoneyBookers), Handelsplattformen (Ebay, Ricardo) oder Versandhäuser zu gelangen. Mit den Zugangsdaten werden Konten geplündert oder andere illegale Transaktionen durchgeführt.
Eine der am weitesten verbreiteten Phishing-Methoden ist das Versenden betrügerischer E-Mails oder SMS mit gefälschtem Absender. Der Empfänger bzw. die Empfängerin glaubt, die Nachricht stamme von einem vertrauenswürdigen Absender wie zum Beispiel seiner Bank. In der E-Mail wird der Empfänger bzw. die Empfängerin oft informiert, dass seine Zugangsdaten nicht mehr sicher oder aktuell seien und er sie deshalb unter dem aufgeführten Link ändern soll. Der Link führt dann allerdings nicht auf die Website des vermeintlichen Absenders, sondern auf eine gefälschte Website. Diese sieht der richtigen Seite zum Verwechseln ähnlich. Dort gibt das Phishing-Opfer gutgläubig Informationen wie Benutzernamen, Passwörter usw. an.
Keine seriöse Institution würde von Ihnen per Mail, SMS oder Telefon folgende Informationen verlangen
- Kreditkartennummer
- Kontonummer
- Ausweisnummer
- Passwort
- vollständiger Name
Das sollte Sie stutzig machen
- Begrüssung: Steht nur «sehr geehrter Kunde» oder werden Sie persönlich mit Namen angesprochen?
- Vortäuschen von Dringlichkeit: Wird in der Nachricht mit einer Kontosperrung oder ähnlichem gedroht, falls Sie nicht sofort reagieren?
- Links: Ist der Link verdächtig? Erscheint eine andere URL anstelle des Links, wenn Sie mit der Maus darauf fahren? Achtung: Nicht klicken.
- Sprache: Hat es grammatikalische und orthografische Fehler im Text?
Was schützt Sie vor Phishing
- Seien Sie misstrauisch.
- Antworten Sie auf keinen Fall auf eine verdächtig erscheinende Nachricht.
- Klicken Sie auf keine Links, öffnen Sie keine Anhänge. Am besten löschen Sie die Nachricht gleich.
- Geben Sie niemals vertrauliche Daten per Mail, via Websites/Online-Formulare oder telefonisch bekannt.
- Kontrollieren Sie regelmässig Ihre Kreditkartenabrechnungen und Bankauszüge.
- Schützen Sie Ihren Computer mit Antiviren-Programmen.
- Bei Verdacht auf Betrug wenden Sie sich an die Polizei.
Rechtliches
Je nach Inhalt des Phishing-Mails und Verwendungszweck der erschlichenen Daten finden folgende Straftatbestände aus dem Strafgesetzbuch Anwendung:
Urkundenfälschung, Art. 251 StGB
Betrügerischer Missbrauch einer Datenverarbeitungsanlage, Art. 147 StGB
Geldwäscherei, Art. 305bis StGB
Betrug, Art. 146 StGB
Anlaufstellen für Phishing
- Nationales Zentrum für Cybersicherheit NCSC Meldeformular
- Nationales Zentrum für Cybersicherheit Haben Sie ein Phishing E-Mail erhalten - antiphishing.ch
Weitere Informationen
- Phishing und Betrugsmaschen Aktuelle Fälle auf www.cybercrimepolice.ch
Weitere Informationen
Stadtpolizei
Kommissariat Prävention
Tel. 044 411 74 70