Fiese Phishing-Finte Cyber-Kriminelle haben es auf Raiffeisen-Kunden abgesehen

Von Dirk Jacquemien

21.9.2021

Raiffeisen-Kund*innen sollten bei der Google-Suche aufpassen.
Raiffeisen-Kund*innen sollten bei der Google-Suche aufpassen.
Keystone

Wer bei Google nach Raiffeisen sucht, landet nicht immer bei Raiffeisen. Vor dieser Betrugsmasche solltest du dich in Acht nehmen.

Von Dirk Jacquemien

21.9.2021

Wer das eigene Online-Banking aufrufen will, gibt oftmals einfach den Namen der Bank auf Google ein und klickt sich dann zur scheinbaren Log-in-Website vor. Doch dieses weit verbreitete Verhalten könnte Kund*innen der Raiffeisen nun zum Verhängnis werden, wie die Kantonspolizei Zürich warnt.

Denn Cyber-Kriminelle haben es geschafft, ihre eigene Betrugswebsite ganz an die Spitze der Google-Suchergebnisse zu Raiffeisen zu positionieren. Die Masche war dabei ganz einfach: Sie kauften bei Google Anzeigen ein.

Betrüger-Website stand ganz oben

Suchst du bei Google nach populären Stichwörtern, erscheinen vor den eigentlichen Ergebnissen oftmals gleich mehrere Anzeigen. Diese sind visuell kaum von den regulären Suchergebnissen zu unterscheiden. Instinktiv klicken viele Nutzer*innen auf den ersten ihnen angezeigten Link — und landen dann möglicherweise auf einer Betrugsseite.

So lief es laut Kantonspolizei Zürich auch im aktuellen Fall ab. Eine Suchanfrage nach «Raiffeisen Login» zeigte als erstes Ergebnis die Anzeige der Kriminellen an. Deren Link führte zu einer gefälschten Raiffeisen-Seite, auf der die Besucher*innen informiert wurden, dass ihr Konto gesperrt sei. Zur Freischaltung solle man doch bei einer Hotline anrufen.

So sah die gefälschte Raiffeisen-Seite aus.
So sah die gefälschte Raiffeisen-Seite aus.
Kantonspolizei Zürich

Am anderen Ende der Leitung sassen dann natürlich die Betrüger*innen, die die Kund*innen dazu überreden wollen, eine Fernsteuerungssoftware auf den eigenen Rechnern zu installieren. Folgt man diesen Anweisungen, nimmt dann das Unglück seinen Lauf. So werde dann beispielsweise Geld vom eigenen Konto auf eine Kryptowährungsplattform übertragen.

Raiffeisen Schweiz sagte gegenüber «blue News», dem Unternehmen sei derzeit kein konkreter Fall unter den eigenen Kund*innen bekannt. Auf Twitter warnt die Bank inzwischen vor der Masche, ausserdem sei man mit Google in Kontakt.

Betrüger*innen haben es oft leicht bei Google

Dass Betrüger*innen Werbeplätze bei Google kaufen, ist ein weit verbreitetes Problem. Eine Studie in Grossbritannien kam im April zu dem Schluss, dass Google 34 Prozent der ihnen gemeldeten Betrugsanzeigen nicht entfernt. Und dieselbe Masche wie jetzt bei Raiffeisen tauchte bereits im August auf — damals war sie gegen Postfinance-Kund*innen gerichtet.

Um zu vermeiden, dass du zum Opfer eines solchen Betruges wirst, solltest du die Webadresse deiner Bank lieber direkt in den Browser eingeben und nicht den Umweg über Google nehmen. Noch einfacher ist es natürlich, ein Lesezeichen zur Log-in-Seite anzulegen.

Update 16:30 Uhr: Stellungnahme von Raiffeisen Schweiz ergänzt.