Sicherheit im Internet

Bei den meisten Betrugsversuchen werden potenzielle Opfer auf sogenannte Phishing-Seiten gelockt. Dafür verschicken Kriminelle SMS, Briefe oder E-Mails an ihre Opfer. In der Nachricht werden diese aufgefordert, einem Link zu folgen oder einen QR-Code zu öffnen. Wer auf den Link klickt, kommt auf eine gefälschte Seite. Dort versuchen Kriminelle an möglichst viele persönliche Informationen zu gelangen, zum Beispiel Name, Geburtsdatum, Kreditkartennummer, Verfalldatum. Mit diesen Daten gelingt es den Kriminellen, später den Opfern ihr Geld zu entwenden.

Tipp: Wenn Sie sich nicht sicher sind, ob es sich um eine Phishing-Mail handelt, klicken Sie nicht auf die Links und rufen Sie nicht an. Überprüfen Sie, ob der angezeigte Absender und die E-Mail-Adresse korrekt sind (zum Beispiel vorname.name@cic.ch statt ungewöhnlicher Zahlen- oder Zeichenkombinationen wie vorname.name@cic.xy3.ch). 

So schützen Sie sich:

• Verlassen Sie sich nicht auf den angezeigten Absender, sondern prüfen Sie die E-Mail-Adresse auf Richtigkeit.

• Klicken Sie nicht auf Links und öffnen Sie keine Anhänge.

• Legen Sie ein Augenmerk auf untypische Absenderadressen, Schreibfehler und Logos.
• Besuchen Sie nur vertrauenswürdige Websites (https:// und Schloss-Symbol).
• Benutzen Sie immer 3-D Secure für Zahlungen.
• Kontrollieren Sie Zahlungsaufforderungen und gleichen Sie den Zahlungsempfänger ab.
• Geben Sie Zahlungsbestätigungen erst frei, wenn der Betrag und der Händlername verifiziert sind.
• Denken Sie immer daran: Finanzinstitute informieren nie via E-Mail über ungewöhnliche Kontobewegungen.
• Webbrowser und Betriebssystem aktuell halten.

Tipp: Die Bank CIC wird Sie niemals per E-Mail oder Telefon nach Ihren E-Banking-Zugangsdaten fragen.

Die Betrugsmethode steht für «Voice Phishing». Kriminelle rufen Sie an und geben sich als Mitarbeitende von Banken, Versicherungen oder IT-Firmen aus und behaupten, es müsse ein Software-Update durchgeführt oder ein technisches Problem behoben werden. Die Opfer werden aufgefordert, vertrauliche Informationen wie E-Banking-Zugangsdaten bekannt zu geben oder Programme aus dem Internet herunterzuladen.

So schützen Sie sich:

• Beenden Sie sofort solche unaufgeforderten Anrufe. 

• Verlassen Sie sich nicht auf die Richtigkeit, der auf Ihrem Display angezeigten Namen.

• Geben Sie niemals vertrauliche Daten wie Passwörter oder Kreditkartenangaben einer anderen Person bekannt.
• Wenden Sie sich bei Supportanfragen immer über die offiziellen Telefonnummern an das Unternehmen oder besuchen Sie im Zweifelsfall die Niederlassungen.
• Laden Sie niemals Programme herunter, wenn Sie von einer unbekannten Person dazu aufgefordert werden, auch wenn diese sich als Vertreter einer bekannten Firma ausgibt.

Tipp: Die Bank CIC wird Sie niemals per E-Mail oder Telefon nach Ihren E-Banking-Zugangsdaten fragen.

Diese Betrugsmethode ist mit Phishing verwandt. Benutzerinnen und Benutzer geben eine korrekte Webadresse ein und werden unbemerkt auf eine gefälschte Seite umgeleitet. Dies geschieht mit Hilfe eines Virus. Wie beim Phishing werden die Opfer dann aufgefordert, persönliche Daten und Karteninformationen einzugeben. Mit diesen Informationen können die Kriminellen anschliessend problemlos Geld stehlen. Die Betrugsmethode wird «Pharming» genannt, weil die Kriminellen im Hintergrund oft ganze Serverfarmen mit gefälschten Websites betreiben.

So schützen Sie sich:

• Rufen Sie nur gesicherte Seiten auf (https:// und Schloss-Symbol).

• Achten Sie auf ungewöhnliche Absenderadressen, Rechtschreibfehler und Logos.

• Nach Eingabe der Website (URL) die Webadresse nochmals überprüfen und sicherstellen, dass Sie nicht umgeleitet wurden.

Beim Carding verwenden Kriminelle gestohlene oder gefälschte Kartendaten, um online einzukaufen oder an Bankomaten Geld abzuheben. Dabei suchen sie gezielt nach Karten mit sehr schwachen Sicherheitssystemen oder kaufen bewusst in Online-Shops mit schwachen Sicherheitssystemen ein. Die Daten wurden zuvor durch Phishing-Betrug, Datenschutzverletzungen oder Skimming illegal beschafft und in Kartenforen, meist im Darknet, verkauft. Die Opfer bemerken den Betrug oft erst, wenn ihnen bereits Geld gestohlen wurde. Zwischen dem Zeitpunkt des Datendiebstahls und dem eigentlichen Betrug können oft Monate vergehen.

So schützen Sie sich:

• Nur Karten mit Zwei-Faktor-Authentifizierung einsetzen.

• Starke Passwörter verwenden.

• Sichere Websites für Online-Einkäufe nutzen (https:// und Schloss-Symbol).
• Nur Online-Shops nutzen, die das Label «Trusted Shops» haben.
• Allgemeine Geschäftsbedingungen des Händlers prüfen.
• Geräte und Software laufend aktualisieren.
• Persönliche Daten nie leichtfertig oder an Unbekannte weitergeben.
• Öffentliche WLAN-Netzwerke vermeiden oder mit VPN-Verbindung absichern.
• Kontobewegungen kontrollieren und verdächtige Transaktionen melden.

Mit Vorwänden und leeren Versprechungen bringen die Betrüger ihre Opfer dazu, Vorauszahlungen zu leisten. Scamming tritt in verschiedenen Formen auf: Betrug mit vorgetäuschter Liebe (Romance Scam), Betrug mit falschen Geldversprechen (Investment Scam), Betrug mit Wohnungsangeboten (Flatmate oder Holiday Scam), Betrug mit dem Traumjob (Employment Scam) oder Lotteriegewinnversprechen (Lottery Scam).

So schützen Sie sich:

• Seien Sie misstrauisch bei Nachrichten von unbekannten Absendern.

• Besonders verdächtig sind fremdsprachige Nachrichten oder solche mit Rechtschreibfehlern, unpersönlichen Anreden, vollmundigen Versprechungen und Ähnlichem.

• Beantworten Sie verdächtige E-Mails nicht, sondern löschen Sie sie sofort.
• Auf keinen Fall Geld überweisen.
• Vorsicht bei Kontaktanfragen auf Dating-Plattformen.

Beim Account-Takeover kaufen Kriminelle im Namen ahnungsloser Opfer ein und lassen sich die Ware an eine andere Adresse liefern. Dies ist bei vielen Online-Shops möglich, da die Identität der Besteller nur unzureichend überprüft wird. Oft genügt die Angabe von Name, Vorname und Geburtsdatum, um auf Rechnung zu bestellen. Die Opfer bemerken den Betrug erst, wenn Zahlungsaufforderungen und Mahnungen ins Haus flattern.

So schützen Sie sich:

• Nur bei vertrauenswürdigen Händlern einkaufen: «Trusted Shops».

• Bezahlen Sie nur auf Seiten mit SSL-Verschlüsselung (https:// und Schloss-Symbol).

• Bezahlvorgänge bei Unregelmässigkeiten abbrechen.
• Kartenabrechnungen kontrollieren.
• Verdächtige Transaktionen sofort melden.
• Persönliche Daten nie leichtfertig oder an Unbekannte weitergeben.
• Sicherheitseinstellungen von Social-Media-Accounts sehr restriktiv handhaben.
• E-Commerce-Aktivitäten zum Beispiel auf Facebook über ein separates Bankkonto abwickeln.
• Starke Passwörter wählen und Zwei-Faktor-Authentifizierung aktivieren.
• SMS-Codes niemals an Dritte weitergeben.
• Überprüfen, ob Telefonnummern oder Lieferadressen in den eigenen Konten geändert wurden.