Betrüger versenden immer häufiger Links, die auf gefälschte Bank-Webseiten führen.

“Ich klickte auf den seltsamen Link…”
Keine gute Geschichte beginnt so.
Betrüger versenden immer häufiger Links, die auf gefälschte Bank-Webseiten führen.
Jetzt informieren und Betrug vermeiden..

Schützen Sie sich vor Phishing, indem Sie die folgenden Hinweise beachten:

  • Verwenden Sie niemals Links und scannen Sie keine QR-Codes, die Sie per E-Mail, SMS, Brief oder über Online-Marktplätze erhalten haben, um sich bei Ihrem Finanzinstitut anzumelden.
  • Geben Sie die Internetadresse Ihres Finanzinstituts oder Online-Dienstleisters immer manuell in die Adresszeile Ihres Browsers ein (z. B. ubs.com).
  • Geben Sie niemals Anmeldeinformationen, PINs oder Einmalcodes in Formulare ein, die Sie per E-Mail oder SMS erhalten haben.
  • Seien Sie vorsichtig mit Anhängen von E-Mails und Kurznachrichten und behandeln Sie diese mit besonderer Sorgfalt.
  • Geben Sie niemals vertrauliche Informationen wie z. B. Passwörter weiter und gewähren Sie Dritten keinen Fernzugriff. UBS wird Sie niemals auffordern, eine Software oder Apps herunterzuladen, um beispielsweise Ihr Gerät zu entsperren oder zu verifizieren.
  • Prüfen Sie Benachrichtigungen sorgfältig, insbesondere Zahlungsbestätigungen oder Änderungen an den Kontoeinstellungen.
  • Wenn Ihnen etwas ungewöhnlich erscheint, eine Anfrage unerwartet oder sehr dringend ist, oder Sie unter Druck gesetzt werden, beenden Sie die Kommunikation sofort und kontaktieren Sie Ihr Finanzinstitut über einen offiziellen Kanal.
  • Seien Sie wachsam gegenüber Telefonbetrug (Voice Phishing): Betrüger rufen an und geben sich als vertrauenswürdige Institutionen wie Banken, IT-Support, Online-Marktplatzanbieter oder Behörden aus. Dabei fordern sie zur Herausgabe von Zugangsdaten oder Codes auf, verlangen den Download von Software oder andere Handlungen. Anrufer-IDs und Telefonnummern können gefälscht sein, und Anrufe werden häufig mit E-Mails, SMS oder anderen Textnachrichten kombiniert.

So läuft ein Phishing-Angriff typischerweise ab

1. Kontaktaufnahme

Kriminelle verschicken gefälschte E-Mails oder Kurznachrichten (z.B. SMS) und geben sich als Mitarbeitende von Online-Dienstleistern oder Finanzinstituten aus. Die Empfänger der E-Mails werden beispielsweise darauf hingewiesen, dass die Kontoinformationen oder Zugangsdaten (z.B. Benutzername und Passwort) nicht mehr sicher oder aktuell seien und unter dem im E-Mail aufgeführten Link aktualisiert werden sollten.

2. Abfangen persönlicher Daten

Der Link führt allerdings nicht auf die Originalseite des angegebenen Dienstleisters, sondern auf eine gefälschte, jedoch täuschend echt aussehende Webseite. Dort eingegebene persönliche Informationen, beispielsweise Passwörter, gelangen dadurch direkt zur Täterschaft.

3. Bereicherung

Die Kriminellen tätigen dann mit den gestohlenen Informationen im Namen der Opfer beispielsweise Banküberweisungen, kaufen online auf deren Kosten ein oder platzieren gefälschte Angebote bei Online-Auktionsanbietern.

Damit Sie Phishing-Mails erhalten, müssen die Betrüger Ihre E-Mail-Adresse kennen. Um diese Gefahr zu verringern und auch generell den Spam in Ihrem Posteingang zu reduzieren, hilft die Befolgung einiger einfacher Regeln, die Sie in unserem Artikel zum Thema Spam finden.