Phishing «Klicken Sie hier» – die beliebte Betrugsmasche

«Wir bedauern Ihnen mitteilen zu müssen, dass Ihr Paket nicht zugestellt werden konnte, da die Versandkosten nicht bezahlt wurden.» Kommt Ihnen dieser Satz bekannt vor? Wer sich im Internet bewegt, wird solche Mails oder SMS, verbunden mit der Aufforderung, einen Link anzuklicken, sicher schon erhalten haben. Phishing – der Begriff leitet sich vom Englischen «fishing» (angeln) ab, wobei das «ph» für «password harvesting» (Passwort ernten) steht – ist eine beliebte Methode, um im Internet sensible Daten zu ergaunern. Der Empfang von Phishingnachrichten ist kaum zu verhindern, da Mailadressen und Telefonnummern sowohl legal wie auch illegal gehandelt werden. Wichtig ist, dass Sie aufmerksam sind und Unterstützung in Anspruch nehmen. Zum Beispiel von den Expertinnen und Experten bei UBS.

Bei Phishing handelt es sich um ein globales Problem. Im Gespräch zum Thema sagt Marcel Drescher, Leiter Fraud Services im UBS Card Center: «Betrüger haben ein weltweites Vertriebsnetz.» Das macht die strafrechtliche Verfolgung aufwendig, denn der überwiegende Teil der Phishingmails kommt aus dem Ausland. Dabei werden Absender und Methoden laufend angepasst. Hinter den kriminellen Machenschaften steht ein hoher organisatorischer Aufwand. Doch die bewährten technischen Schutzmassnahmen machen einen Betrug im Prinzip unmöglich – wenn Sie die notwendige Vorsicht walten lassen.

Die Kontaktaufnahme per Mail oder SMS ist die Vorstufe zum Betrug. Zurzeit wird häufig ein Paketlieferdienst als Absender vorgetäuscht, doch auch Gewinnmitteilungen, zu signierende Rechnungen und Probleme mit dem Bankkonto sind beliebte Themen. Die Betrüger lassen sich jedoch immer wieder neue Vorgehensweisen einfallen.

Was verdächtig ist: Einige Phishingmails sind einfach zu erkennen: manchmal in der falschen Sprache verfasst, mit vielen Rechtschreibefehlern und teilweise fremden Schriftzeichen. Auch die Absenderadresse kann ein Zeichen für Betrug sein: Überprüfen Sie, ob Ihnen die Mailadresse bekannt ist und ob sie mit dem Absender im Inhalt des Mails übereinstimmt.

Grundsätzlich werden Zahlungsaufforderungen nicht über eine Mail mit einem Link verschickt. Stutzig machen sollte Sie auch, wenn Sie nicht nachvollziehen können, in welchem Zusammenhang Sie eine Nachricht erhalten.

Was zu tun ist: Löschen Sie die Nachricht. Klicken Sie nicht auf den Link, denn neben Phishing sind auch Computerviren eine Gefahr. Wenn Sie unsicher sind oder auch, wenn eine E-Mail scheinbar von UBS kommt, leiten Sie es bitte weiter an unsere Phishing-Experten.

Sollten Sie dennoch auf den Link geklickt haben, gelangen Sie bei einem Phishingversuch in der Regel auf ein gefälschtes Webformular, das Sie unter anderem dazu auffordert, Ihre Kreditkartendaten einzugeben.

Was verdächtig ist: Bei der Aufforderung, Kreditkartendaten einzugeben, sollten Sie aufmerksam hinschauen. Achten Sie auch darauf, auf was für einer Website Sie sich tatsächlich befinden. Stimmt diese mit der in der Nachricht angekündigten Website überein? Stimmt die URL? Wird im Eingabefeld für die Internetadresse das Schloss für eine sichere Verbindung angezeigt?

Was zu tun ist: Geben Sie keine Kreditkartendaten ein. Tun Sie das nur auf Websites, die Sie selber über die direkte Eingabe der URL aufgerufen haben und denen Sie vertrauen.

Auch wenn Sie in einem Formular, auf das Sie über die Phishingnachricht gelangt sind, Ihre Kreditkartendaten eingegeben haben, ist es in der Regel noch nicht zu spät, den Missbrauch zu verhindern.

Was verdächtig ist: Nachdem Sie auf einem Formular Ihre Kreditkartendaten eingegeben haben, gelangen Sie entweder in die UBS Access App oder werden aufgefordert, die Transaktion per SMS-Code zu bestätigen. Schauen Sie nun genau auf die Betragshöhe und den Empfänger der Zahlung. Wird statt der Paketgebühr von beispielsweise CHF 1.99 nun plötzlich ein Betrag von CHF 199.00 angezeigt? Ist der Rechnungssteller nun nicht mehr der angebliche Paketdienstleister, sondern vielleicht ein Versandhändler oder ein unbekanntes Konto? Dann würde Ihre Autorisierung eine Transaktion an den Betrüger auslösen – und dazu führen, dass Ihr Geld unwiderruflich verloren wäre.

Was zu tun ist: Seien Sie achtsam und prüfen Sie alle Transaktionsdetails sorgfältig. Die Sicherheitsvorkehrungen von UBS zeigen auf, wo Gefahren lauern können. Lehnen Sie die Bestätigung in der UBS Access App ab, respektive nutzen Sie den SMS-Code nicht.

Sobald Sie eine Transaktion in Ihrer UBS Access App bestätigt oder den SMS-Code auf der Phishingseite eingegeben haben, ist Ihr Geld verbindlich überwiesen. Die vom Kunden autorisierte Transaktion kann nicht rückerstattet werden, auch wenn sie betrügerisch ist. Haben Sie im UBS Digital Banking die entsprechende Einstellung aktiviert, werden Sie umgehend via Push-Nachricht über getätigte Transaktionen informiert. So haben Sie die Möglichkeit, sofort zu reagieren und allfällige weitere missbräuchliche Belastungen zu verhindern. UBS empfiehlt grundsätzlich, Benachrichtigungen zu aktivieren.

Was zu tun ist: Sperren Sie Ihre Karte so schnell wie möglich, entweder direkt im UBS Digital Banking oder mittels Anruf beim Kundendienst. So verhindern Sie weiteren Schaden. Käufe mit den gestohlenen Kreditkartendaten können so häufig verhindert werden. Für Transaktionen, die nach der Sperrung erfolgen, haften Sie nicht mehr.

Damit der Zahlungsverkehr online mindestens so sicher ist wie offline, setzt UBS auf vierfachen Schutz: sichere und eindeutige Identifizierung, erweiterte Sicherheitseinstellungen mit Echtzeit-Benachrichtigungen sowie auf Prävention mithilfe künstlicher Intelligenz und einem ausgebauten Service. Missbrauchs-Spezialist Marcel Drescher nennt den vierten Baustein: «UBS unterstützt die Kundinnen und Kunden beim verantwortungsvollen und korrekten Umgang mit ihren sensiblen Daten. Mit diesen vier Bausteinen machen wir alle gemeinsam die optimale Sicherheit möglich.»