Cyber-Sicherheit

Wie gelangen Internetkriminelle an meine Kontodaten?

Bankgeschäfte werden immer häufiger am Computer, Tablet oder Smartphone erledigt. Viele Internetkriminelle versuchen deshalb, mit Phishing-Methoden an persönlichen Daten und damit an Geld zu gelangen.

Dabei versenden Betrüger gefälschte E-Mails, SMS oder WhatsApp-Nachrichten, die dem Empfänger vorgaukeln, dass Kontoinformationen und Zugangsdaten nicht mehr sicher seien – und darum unter einem angegebenen Link aktualisiert werden müssten.

Der Link führt allerdings auf eine gefälschte Website, die der Originalseite der Bank täuschend ähnlich sieht. Persönliche Daten, die Sie dort eingeben, gelangen direkt zu den Betrügern. Mit den gestohlenen Zugangsdaten tätigen diese dann zeitnah Überweisungen.

• Beim Suchmaschinen-Phishing versuchen Betrüger, Internetnutzer mit Anzeigen bei Google oder Bing auf gefälschte Websites zu führen und Daten abzugreifen.
• Beim Voice-Phishing (''Vishing'') rufen Betrüger Kundinnen und Kunden an, setzen diese unter Zeitdruck und bringen sie dazu, ein angeblich neues Sicherheitsprogramm zu installieren. Dabei handelt es sich um Schadsoftware, die den Betrügern Logins und Passwörter in die Hände spielt.
• SMS-Phishing (''Smishing'') nutzt Kurznachrichten-Dienste wie SMS und WhatsApp für Angriffe. Diese sind besonders gefährlich, weil viele Kriterien zur Erkennung von Phishing-E-Mails nicht greifen.

Wer haftet, wenn ich Opfer eines E-Banking-Betrugs bin?

Grundsätzlich haften die Banken bei Betrugsfällen, bei grober Fahrlässigkeit der Kundinnen und Kunden jedoch nicht. Personen, die leichtfertig sensible Daten herausgeben oder freiwillig Zahlungen tätigen, ohne zu wissen, dass sie Opfer eines Betrugs geworden sind, müssen die Konsequenzen selbst tragen.

Wie nutze ich mein E-Banking sicher? 

Viele loggen sich ins E-Banking ein, indem sie die Login-Seite ihrer Bank im Internet suchen. Das ist gefährlich. Internet-Kriminelle bewerben ihre gefälschten E-Banking-Seiten oft auch über Suchmaschinen.

Am sichersten ist es deshalb, wenn Sie die E-Banking-App auf Ihrem Smartphone nutzen.

Wenn Sie Ihre E-Banking-Geschäfte dennoch via Computer tätigen, stellen Sie stets sicher, dass Sie die Adresse zur Anmeldeseite Ihres E-Bankings immer manuell in die Adresszeile Ihres Browsers eingeben. Rufen Sie die Login-Seite nicht über Suchmaschinen auf.

Falls Sie unsicher sind, ob Sie sich auf der richtigen Login-Seite befinden, schauen Sie darauf, dass eine sichere SSL-Verbindung besteht (https://, Schloss-Symbol). Die vollständige Internet-Adresse wird entweder neben dem Schloss-Symbol oder nach einem Klick auf das Schloss-Symbol angezeigt.

Achten Sie darauf, dass die Internet-Adresse der Login-Seite korrekt geschrieben ist. Betrüger ändern oft nur einzelne Buchstaben in der Adresse ab. Unterbrechen Sie den Anmeldeprozess und die Verbindung sofort, wenn ungewöhnliche Fehlermeldungen erscheinen.

Wie schütze ich mich vor Phishing-Angriffen?

Die Methoden von Cyber-Kriminellen werden immer ausgefeilter. Mit den folgenden Massnahmen können Sie sich jedoch schützen: 

• Seien Sie sehr misstrauisch, wenn Sie unerwartete E-Mails bekommen. Löschen Sie verdächtige Nachrichten und leeren Sie sofort den Papierkorb. Machen Sie das auch, wenn Sie nicht hundertprozentig sicher sind, ob eine Nachricht echt oder betrügerisch ist.
• Geben Sie niemals vertrauliche Daten und Informationen per Telefon, E-Mail oder auf unbekannten Webseiten an.
• Lassen Sie sich nicht unter Druck setzen, wenn jemand Ihre persönlichen Daten verlangt und mit Folgen wie Geldverlust, Strafanzeige oder Kartensperrung droht.
• Verwenden Sie sichere Passwörter.
• Halten Sie Betriebssystem, Internet-Browser, Mail-Client und Antivirenprogramm aktuell und nutzen Sie Spamfilter und Anti-Phishing-Software.
• Laden Sie Programme nur aus offiziellen App-Stores herunter.

Wichtig: Keine seriöse Bank oder Organisation wird Sie per E-Mail, SMS, WhatsApp oder per Telefon kontaktieren und nach Logins oder Passwörtern fragen. Prüfen Sie regelmässig Ihre Kontoauszüge und Kreditkartenabrechnungen und melden Sie Ihrer Bank umgehend Unstimmigkeiten.

Wie erkenne ich, ob es sich um eine gefälschte E-Banking-Seite handelt?

Internet-Kriminelle bewerben ihre gefälschten E-Banking-Seiten oft über Suchmaschinen. Statt zur richtigen Bankseite gelangt man so zu einer gefälschten Login-Seite, die der echten täuschend ähnlich sieht.

Im Browser erscheinen gefälschte Seiten oft an erster Stelle der Trefferliste. Sie sind gekennzeichnet als ''Gesponsert'', ''Werbung'' oder ''Anzeige''. Wenn man dort seine Zugangsdaten eingibt, landen sie direkt bei den Betrügern, die blitzschnell oft Tausende von Franken überweisen. Dieses Geld ist in der Regel weg. Achten Sie deshalb auf die folgenden Punkte:

• Nutzen Sie die E-Banking-App auf Ihrem Smartphone – das ist viel sicherer, als sich am PC einzuloggen.
• Suchen Sie nicht im Internet nach der Login-Seite Ihrer Bank. Loggen Sie sich auf der offiziellen Webseite Ihrer Bank ein. Oder geben Sie die Login-Seite jedes Mal von Hand in die Adresszeile Ihres Browsers ein. Beim VZ ist das zum Beispiel: www.vzch.com/login
• Achten Sie auf eine sichere SSL-Verbindung (Secure Sockets Layer). Sie erkennen das am Schloss-Symbol und daran, dass die Adresse mit ''https://'' beginnt.
• Die korrekte Adresse (URL resp. Uniform Ressource Locator) wird neben dem Schloss-Symbol oder nach einem Klick darauf angezeigt.
• Prüfen Sie, ob die URL der Login-Seite korrekt ist. Betrüger verändern oft nur einzelne Buchstaben.
• Beenden Sie den Anmeldeprozess und die Verbindung sofort, wenn das System unterbrochen wird oder ungewöhnliche Fehlermeldungen angezeigt werden.
• Kontaktieren Sie sofort Ihre Bank, wenn Ihnen etwas merkwürdig vorkommt. 

Was sind weitere übliche Geldbetrugs-Maschen?

Internetkriminelle ziehen alle Register und setzen modernste Technologien ein, um Bankkunden, Konsumenten und Internetnutzer zu täuschen. Gemäss dem Schweizerischen Bankenombudsman ist grösste Vorsicht geboten. Nebst Phishing gibt es weitere Arten von Geldanlagen-Betrug:

Online-Anlagebetrug

Mit aggressiven Inseraten per E-Mail und auf Social Media werben Kriminelle für angebliche Anlageplattformen, die schnelles Geld oder ein Millionenvermögen versprechen.

Um das Vertrauen der Opfer zu gewinnen, fälschen sie Webseiten von seriösen Medien. Dort publizieren sie Artikel mit bekannten Persönlichkeiten – diese wissen aber nichts davon.

Wer sich auf einer solchen betrügerischen Plattform anmeldet, wird laut Kantonspolizei Zürich meist innert kurzer Zeit per E-Mail oder Telefon kontaktiert. Ziel der Betrüger ist es, dass die Opfer raschmöglichst Geld einzahlen, welches letztlich direkt bei den Betrügern landet.

Finanzagenten-Betrug

Oft suchen Betrüger nach Personen, die sich als ''Finanzagenten'' missbrauchen lassen. Mit attraktiv tönenden Jobangeboten wenden sie sich an Stellensuchende und Menschen in finanziellen Notlagen – über Online-Portale, soziale Medien und Zeitungsinserate. Oft verfügen die Kriminellen über eine glaubwürdig aussehende Webseite, oder sie missbrauchen den Namen einer seriösen Firma.

Vorsicht: Meistens stecken kriminelle Absichten dahinter. Die Betrüger nutzen etwa die Bankkonten der angeworbenen Personen, um Deliktsummen zu verschieben. Immer häufiger wird auch der Transfer von Vermögenswerten in eine Kryptowährung wie etwa Bitcoin verlangt.

Anzahlungsbetrug

Auch bei der Suche nach einem Eigenheim oder einem interessanten Kaufobjekt ist Vorsicht geboten. Die Behörden melden vermehrt Betrugsfälle mit gefälschten Inseraten. Betrüger kopieren beispielsweise Inserate von bestehenden Mietwohnungen und bieten diese als Eigentumswohnungen zu einem verlockenden Preis an – auf bekannten Immobilienportalen, Social Media oder gefälschten Webseiten, die täuschend echt aussehen.

Die Inserate dienen als Köder. Wer darauf antwortet, wird von professionellen Betrügern kontaktiert. Die Täter verlangen zum Beispiel eine Kopie des Reisepasses oder der ID. Und bevor die Immobilie besichtigt werden kann, verlangen sie eine Anzahlung. Dieses Geld ist in der Regel weg, und die Täter sind nicht auffindbar.

Haben Sie Fragen: Ihre Kontaktmöglichkeiten

Mit ausreichend Information und etwas Vorsicht können wir gemeinsam dazu beitragen, eine sicherere Umgebung zu schaffen. Seien Sie wachsam, stellen Sie Fragen und überprüfen Sie Informationen, bevor Sie wichtige Entscheide treffen oder persönliche Daten preisgeben.

E-Banking Hotline

Telefon: 058 411 88 99
E-Mail: contact@vzdepotbank.ch

Montag bis Freitag: 8.00 bis 18.00 Uhr

Sperrservice für Debit-/Kreditkarten vom VZ

Unser 24/7-Notfallservice hilft Ihnen bei Diebstahl oder Verlust Ihrer Karte sofort weiter.

VZ Debit Mastercard: +41 58 411 82 82
VZ Visa Classic/Gold: +41 44 828 33 00

TWINT-Hotline

Kundenservice (24/7): 058 411 82 82
TWINT-App sperren: 058 411 82 82
Weitere Informationen: www.vzch.com/twint

Verschiedene Fachstellen

Nationales Zentrum für Cybersicherheit: www.ncsc.admin.ch
Kantonspolizei: www.cybercrimepolice.ch, www.telefonbetrug.ch 
Finanzmarktaufsicht: www.finma.ch/finma-public/warnungen

Polizei

Bei Notfällen kontaktieren Sie direkt die Polizei. Telefon: 117

PC-Support

Falls Sie den Verdacht haben, dass Ihr Computer von einem Virus oder einer Schadsoftware betroffen ist, wenden Sie sich an einen professionellen PC-Support.