Betrüger geben sich als Zollmitarbeiter aus

jfk/Bluewin

12.2.2019

Viele Bürger wurden unlängst im Namen der Eidgenössischen Zollverwaltung oder von «Swiss Border Control» kontaktiert und telefonisch, per SMS oder Mail zu einer Überweisung aufgefordert. Die Urheber sind dreiste Betrüger, vor denen die Behörden warnen.

In letzter Zeit kursieren vermehrt Meldungen, wonach Privatpersonen von  angeblichen Mitarbeitern der Eidgenössischen Zollverwaltung oder von «Swiss Border Control» per Telefon die Aufforderung erhalten, bestimmte finanzielle Transaktionen durchzuführen.

Das Vorgehen der Betrüger ist erschreckend raffiniert: Auf dem Display der Betroffenen erscheint tatsächlich eine Nummer der Eidgenössischen Zollverwaltung. Die illegale Methode des sogenannten «Call ID Spoofing» gaukelt den Kontaktierten eine vermeintlich seriöse Telefonnummer vor.

Nicht einschüchtern lassen

Die Eidgenössische Zollverwaltung erklärt, dass sie keine Zahlungsaufforderungen per Telefon, SMS oder Mail vornimmt. Sie rät, das Telefongespräch beziehungsweise den Kontakt umgehend abzubrechen und in keinem Fall der Aufforderung nach einer finanziellen Transaktionen nachzukommen.

Man sollte sich in keinem Fall drängen oder einschüchtern lassen, mit Drohungen verbundene Zahlungsanweisungen sind immer verdächtig. Betrugsversuche können der Melde- und Analysestelle Informationssicherung des Bundes MELANI mitgeteilt werden. «Bluewin» gibt Tipps, wie Sie das Risiko, Opfer solcher Betrugsmaschen zu werden, minimieren können.

Die wichtigsten Sicherheitstipps

  • Geben Sie nie Benutzerinformationen oder gar Passwörter an, wenn Sie per E-Mail dazu aufgefordert werden.
  • Überprüfen Sie die E-Mail-Adresse, die sich hinter dem angezeigten Absender versteckt. Dies geschieht, indem man mit dem Mauszeiger auf den Link fährt, diesen aber nicht anklickt.
  • Klicken Sie keine Links an, die von verdächtigen Mails stammen oder bei denen überzogene Versprechungen gemacht werden.
  • Öffnen Sie keine Anhänge, die mit einem verdächtigen Mail mitgesendet werden oder die Sie nicht erwarten.
  • Erkennen Sie eine gefälschte E-Mail, löschen Sie diese umgehend.
  • Halten Sie den Browser und die Sicherheitssoftwares des Computers stets aktuell.
  • Sollten Sie trotz allem doch einmal zu viel geklickt oder sensible Daten weitergegeben haben, wechseln Sie ihr Passwort des betreffenden Dienstes.
  • Wollen Sie die Website eines anderen Dienstes, klicken Sie nicht einen Link aus einem E-Mail an, sondern tragen Sie die Adresse im Web-Browser von Hand ein. Echte, sichere Verkaufsplattformen sind unter anderem erkennbar durch die Angabe «https://».
  • Aktivieren Sie die die Zwei-Faktor-Authentifzierung. Selbst wenn Betrüger Ihr Passwort erbeuten, können sie sich so nicht in Ihren Account einloggen.

Was ist Phishing?

Die Vorgehensweisen beim Phishing sind meist ähnlich: Die Betrüger versenden E-Mails, die den Anschein machen, als stammten von einem seriösen Absender. Sie enthalten die Aufforderung, entweder die Personalien und das Passwort zu bestätigen, einen gesendeten Link anzuklicken oder einen E-Mail-Anhang zu öffnen.

Doch in Wahrheit verstecken sich bei solchen Attacken im Hintergrund andere Absender, die an die Benutzerdaten kommen oder eine Schadsoftware auf dem PC der Empfänger installieren wollen. Letzteres kann automatisch passieren, wenn die Empfänger einen präparierten Mail-Anhang öffnen (z. B. ein unscheinbares Word-Dokument) oder einen Link anklicken.

Zahlreiche als seriös geltende Unternehmen werden regelmässig für Phishing-Attacken missbraucht. So etwa Postfinance, Coop, Cembra, Mastercard oder Swisscom. Wählen die Hacker Unternehmen oder Plattformen mit möglichst vielen Benutzern, erhöht sich die Chance, dass möglichst viele unvorsichtige Personen ihre Daten preisgeben oder einfach mal schauen, was sich im Mail-Anhang befindet.

Wie man sich schützen kann

Manchmal sind Phishing-Attacken plump erstellte Mails, die schon auf den ersten Blick sehr verdächtig aussehen. Merkt man, dass ein solches Mail nicht vom entsprechenden Absender stammt, sollte man es umgehend löschen. Immer öfter sind Phishing-Mails aber sehr professionell gemacht, verfügen über gestohlene Logos und dieselben Begrüssungstexte wie die Mails der richtigen Absender.

In diesem Fall kann es vorkommen, dass man als Empfänger keine Sekunde dran denkt, dass da etwas nicht stimmen könnte. Doch spätestens, wenn man im Mail aufgefordert wird, seine Benutzerdaten anzugeben oder wenn ein Anhang dabei ist, den man nicht erwartet, ist Vorsicht geboten. Auch wenn man im Mail nicht mit Vorname und Nachname, sondern beispielsweise nur mit dem Benutzernamen angesprochen wird, könnte es sein, dass sich hinter dem Absender jemand anders versteckt. Um herauszufinden, ob der Absender echt ist, hilft es manchmal, im Mailprogramm auf den Absender zu klicken, um zu sehen, welche E-Mail-Adresse sich hinter dem angezeigten Namen verbirgt.

Nie per E-Mail persönliche Daten preisgeben

Seriöse Unternehmen fordern nie per E-Mail zur Bekanntgabe von Kreditkarteninformationen, Benutzerdaten oder eines Passworts auf. Manchmal erhalten die Benutzer auch Mails, in denen sie zu Umfragen aufgefordert werden oder es wird ihnen Geld versprochen, das sie angeblich zugute haben. Auch dies sollte jeden Mail-Empfänger stutzig machen. Neuerdings werden auch Phishing-SMS verschickt. Hier gelten dieselben Vorsichtsmassnahmen wie bei E-Mails.

Sollte ein Hacker das Passwort eines Benutzers trotz Vorsichtsmassnahmen erschlichen haben, kann er Transaktionen durchführen oder falsche Verkäufe anbieten. Bemerkt man, dass sein Benutzerkonto gehackt worden ist, sollte dies umgehend dem Betreiber der Plattform gemeldet werden.

Bilder des Tages
Zurück zur Startseite