Digital
Jetzt ist nicht mal mehr das SMS der Bank sicher
Ein Schweizer wurde durch eine falsche E-Banking-Webseite um mehrere hunderttausend Euro erleichtert. Die Betrüger konnten sogar das Bestätigungs-SMS fälschen.
Ein im Schweizer Kanton Luzern wohnhafter Mann wollte sich vor einigen Wochen auf der Website seiner Bank fürs E-Banking einloggen. Nach Eingabe der Vertragsnummer und des persönlichen Codes wird in seinem Fall normalerweise eine SMS auf das Mobiltelefon mit einem Aktivierungscode zugeschickt.
Dieses Bank-SMS war diesmal jedoch gefälscht. Wie genau die Betrüger hier vorgingen, ist unklar. Jedenfalls erhielt der Mann ein Fake-SMS mit einem Link. Nachdem der Mann diesen Link aktiviert hatte, wurde offenbar eine App auf dem Mobiltelefon installiert. Dies führte dazu, dass innerhalb weniger Tage durch Unbekannte täglich größere Geldbeträge, insgesamt mehrere hunderttausend Franken, von seinem Bankkonto transferiert wurden.
Polizei warnt vor "Phishing"-Betrügereien
Wie Ermittlungen der Polizei ergaben, dürfte es sich um den Virus RETEF handeln. Dieser steht im Zusammenhang mit einer fingierten Website, die sich verschiedener Webadressen von Unternehmen aus der Immobilienbranche bedient. Diese Immobilien-Website wird zur Rekrutierung der Money Mules verwendet.
In dem Zusammenhang warnt die Polizei vor so genannten "Phishing"-Betrügereien. Schützen kann man sich, indem man nie einen Link verwenden, der per E-Mail zugeschickt oder per QR-Code eingescannt wurde, um sich bei einem Online-Dienstleister oder Finanzinstitut anzumelden. Auch sollten nie Formulare ausgefüllt werden, die per E-Mail zugestellt wurden und zur Eingabe von Anmeldeinformationen auffordern. Wichtig ist laut der Polizei auch, dass die Adresse zur Anmeldeseite der Bank immer manuell in die Adresszeile des Browsers eingegeben wird.
(20 Minuten)