Sie verwenden einen veralteten Browser. Es können Darstellungsfehler und technische Probleme auftreten.
OK, SCHLIESSEN
Phishing ist eine der am meisten verbreiteten Betrugsmaschen im Internet. Auch bei der AXA melden sich täglich Kundinnen und Kunden, weil sie Opfer diverser Phishingvarianten wurden. Eine davon ist Claudine Berger* aus Lausanne: Sie wurde von Cyberkriminellen um CHF 13'000 betrogen.
Ein Esstisch aus Kirschbaumholz und ein Eames-Rocking-Chair: Sie sollten auf einer Auktionsplattform ein neues Zuhause finden. Claudine Berger bot die zwei Möbel auf der Verkaufsplattform an – und schon wenige Tage später meldete sich eine Interessentin. «Die junge Frau hat sich als Caroline DaSilva aus Versoix ausgegeben. Sie fragte mich nach meiner Mobilnummer und kontaktierte mich per WhatsApp, ich habe mir nichts dabei gedacht», erzählt die Lausannerin.
Im Chat stellte ihr die angebliche Käuferin einige Fragen zu den Möbelstücken und zur Abholung – und sandte ihr im Anschluss einen Link. Berger schöpfte keinen Verdacht: «Die Interessentin kommunizierte freundlich und in korrektem Französisch. Sie schrieb mir, dass ich über diesen Link einfach und bequem einen Lieferservice von Swiss Post veranlassen kann. Ich fand das sehr nett, denn für Lieferung und Kosten war ich zuständig – und so musste ich nicht lange suchen und sparte Zeit.»
«Im Nachhinein frage ich mich schon, warum ich keinen Verdacht gehegt habe – schliesslich liest man ständig von neuen Phishingtricks. Aber wie die meisten dachte ich: Mir kann so was nicht passieren.»
Die 30-jährige Romande gab auf der gefälschten Swiss-Post-Seite ihre Kreditkartendetails ein. Sogar von zwei verschiedenen Karten, da die erste angeblich nicht funktionierte. «Die Fakeseite war sehr gut gemacht. Mir fiel nichts ins Auge, was mich misstrauisch gemacht hätte. Und ich bin durchaus sensibilisiert für Cybercrime – schon durch meinen Job als Software-Ingenieurin », betont Berger.
Besonders perfide: Während der gesamten betrügerischen Transaktion konnte die Lausannerin Fragen an einen Chatbot stellen und bekam plausible Antworten. So erhielten die Cyberkriminellen auch remote Zugang zum PostFinance-Konto Bergers und konnten von verschiedenen Konten Geld abbuchen. «Am Ende waren es CHF 13'000, wahnsinnig viel Geld», so die 30-Jährige. «Zuerst war ich sehr schockiert. Sehr beunruhigend war, dass meine Daten weiterhin durch das Internet wanderten. Erst als ich den Kundensupport meiner Bank wegen eines technischen Problems kontaktierte, wurde mir klar, dass es sich um einen Betrug handelte.»
Claudine Berger hat vor rund zwei Jahren eine private Cyberversicherung abgeschlossen. Die AXA unterstützte sie bei den folgenden Schritten und der Kontaktaufnahme mit den Banken und übernahm schliesslich den gesamten finanziellen Schaden. Wie in den meisten Fällen konnten die Cyberkriminellen nicht identifiziert werden.
*Der Name wurde auf Wunsch der Kundin geändert, er ist der AXA bekannt.
«Ich bin sehr froh, dass die AXA für den massiven Geldverlust aufkam. Ich shoppe nach wie vor online, aber bin noch vorsichtiger geworden. Auch der telefonische Austausch mit Delia Moore vom Kundenservice der AXA Cyberpräventionsservices hat mir geholfen und mir Sicherheit gegeben.»
Frau Moore, wie oft melden sich Phishingopfer bei Ihnen?
Ich höre fast täglich von solchen Betrugsversuchen. Phishing ist ein Riesenthema: Mal wird mit einem einzigartigen, hochprofitablen Investment gelockt, mal gibt es ein lukratives Jobangebot oder man wird dringend aufgefordert, seine Passwörter zu ändern. Immer führen der Klick auf den Link und die Eingabe persönlicher Daten zum finanziellen Verlust. Dazu kommt erschwerend: Gerade wenn der Kundin oder dem Kunden fahrlässiges Verhalten vorgeworfen werden kann, lehnen die Banken die Haftung oft ab. Die Maschen der Internetbetrüger werden immer ausgefeilter. Aus meiner Erfahrung kann ich sagen: Es kann uns alle treffen. Erhöhte Bewusstheit und Vorsicht im Internet sind wichtig.
Wie konnten Sie Frau Berger helfen?
Als erstes habe ich gemeinsam mit unserer Kundin sichergestellt, dass alle betroffenen Bank- und Kreditkarten gesperrt und die Passwörter dieser Konten und Karten geändert wurden. Auch die Einrichtung einer Zwei-Faktor-Authentifizierung ist mir immer besonders wichtig.
Ich half Claudine Berger, die betrügerisch abgebuchten Beträge bei den Banken zu melden, da wir unsere Schadenabwicklung erst nach Einbeziehung der Banken starten können. Ihr war sofort klar, warum der Fehler passiert ist, dennoch konnte ich ihr einige Tipps im Bereich Prävention auf den Weg geben.
Bei einem zweiten Termin habe ich zusammen mit Frau Berger das automatische Monitoring ihrer E-Mails, Telefonnummer und Kreditkarte auf Ihrem persönlichen Profil der AXA Cyberpräventionsservices eingerichtet. Ihr wurde erst im Gespräch klar, dass das automatische Monitoring ihrer persönlichen Daten im Internet Bestandteil der AXA Cyberversicherung ist – und sie fühlte sich danach besser geschützt.
Dass der finanzielle Schaden dann noch vollumfänglich von der AXA übernommen wurde, war natürlich für unsere Kundin eine grosse Erleichterung.
Phishing, was vom englischen Wort «fishing» für Angeln abgeleitet ist, bezeichnet eine Betrugsmasche von Cyberkriminellen. Ziel ist es in den meisten Fällen, an Ihr Geld oder Ihre Identität zu gelangen.
Dabei werden gefälschte E-Mails (traditionelles Phishing), SMS bzw. Textnachrichten via WhatsApp, iMessage oder WeChat (Smishing) oder Anrufe (Vishing) genutzt, um Sie auf betrügerische Webseiten zu locken. Dort wird versucht, Sie zur Eingabe Ihrer Kreditkartendaten in Onlineformularen oder zum Öffnen infizierter Dokumente im Posteingang zu bewegen.
Der finanzielle Schaden ist das eine. Aber die meisten Opfer sind auch verunsichert. Wie sieht Ihr mentaler Support aus?
Gerade im ersten Gespräch stehen viele Kundinnen und Kunden noch unter Schock, und oft ist ihnen nicht hundertprozentig klar, was genau passiert ist. Da ist es wichtig, einfach mal zuzuhören und zu verstehen, wie die Betrüger im Einzelfall vorgegangen sind. Es ist einerseits ein ordnendes Zuhören und gemeinsames Verstehen des Cybervorfalls. Dann folgen unsere Hilfestellungen – von Sofortmassnahmen wie dem Ändern von Passwörtern bis hin zur finanziellen Schadenabwicklung. Bei besonderen Härtefällen vermitteln wir innerhalb von 12 Stunden professionelle psychologische Unterstützung.
Wie schützen die Cyberpräventionsmassnahmen im Fall von Phishing oder Smishing?
Kundinnen und Kunden der AXA dürfen sich bei Erhalt von Phishing-E-Mails oder Phishing-SMS entweder direkt an uns im Kundenservice wenden oder Sie können auf ihrer persönlichen Cyberpräventionsplattform die dubiose Korrespondenz selbst auf Vertrauenswürdigkeit prüfen. Ausserdem senden wir regelmässig Warnmeldungen zu aktuellen Betrugsmaschen. Unser Ziel ist es, dass unsere Kundinnen und Kunden sich «kugelsicher» im Internet bewegen.
Wurden Sie selbst schon einmal Opfer von Phishing?
Zum Glück nicht, das hätte aber gut sein können. Denn erst seit ich bei den AXA Cyberpräventionsservices arbeite, habe ich überall die essenziellen Sicherheitsvorkehrungen getroffen. Es war mir wichtig, selbst meine vorbildlichste Kundin zu werden. Dadurch wird die Beratung authentischer und überzeugender. Konkret heisst das: Ich habe überall einzigartige, komplizierte Passwörter sowie eine Zwei-Faktor-Authentifizierung eingerichtet.
In der Flut von E-Mails und Chats ist es nicht immer einfach, die Nachrichten richtig einzuschätzen. Um Phishingattacken zu erkennen, sind Vorsicht und ein gesunder Menschenverstand gefragt.
Darauf sollten Sie achten:
In der Vergangenheit waren Phishing-Mails oft fehlerhaft in Bezug auf Rechtschreibung und Grammatik. Dies lag daran, dass viele Nachrichten von minderwertigen Übersetzungsprogrammen aus anderen Sprachen ins Deutsche übersetzt wurden. Allerdings sind diese Dienste heute viel fortschrittlicher – besonders DeepL – und machen bei einfachen Sätzen kaum noch Fehler.
Um ihre Ziele zu erreichen, machen Cyberkriminelle oft Gebrauch von psychologischen Tricks, die unter dem Begriff Social Engineering bekannt sind. Dabei stellen sie sich als Autoritäten dar und kontaktieren Sie im Namen eines bekannten Unternehmens oder bringen Sie durch kurze Fristen oder begrenzte Angebote unter Zeitdruck. Das Ziel ist immer dasselbe: Die potenziellen Opfer sollen dazu gebracht werden, etwas zu tun oder preiszugeben, was ihnen Schaden zufügt.
Öffnen Sie niemals eine angehängte Datei in einer E-Mail von unbekannten Absendern. Diese könnte einen Trojaner enthalten und Ihr System infizieren.
Auch wenn eine Freundin oder ein Kollege Sie in einem Chat nach Ihrer Telefonnummer fragt oder kommentarlos einen Link schickt, ist Vorsicht geboten. Dahinter kann sich eine Malware verstecken.
Prüfen Sie vor der Eingabe Ihrer Logindaten die URL einer Webseite und ob diese verschlüsselt ist. Ist die Verbindung sicher, steht am Anfang der Webseitenadresse «https» statt «http». Ausserdem weist Sie der Internetbrowser durch das Symbol eines Schlosses in der Adresszeile auf eine verschlüsselte und damit sichere Verbindung hin. Öffnen Sie Ihre Logindaten nie über einen Link in einer Mail, sondern steigen Sie immer direkt über die Webseite des Anbieters ein.
Banken und Onlinehändler werden in der Regel keine E-Mails senden, um Sie aufzufordern, Ihre persönlichen Daten zu aktualisieren. Sollten Sie eine solche Nachricht erhalten haben, empfehlen wir Ihnen dringend, zur Webseite des Anbieters zu gehen (geben Sie die Adresse selbst im Browser ein) und sich dort anzumelden. Wenn Sie unsicher sind, können sie den Mauszeiger über den Link in der Mail halten – so sehen Sie, wohin er tatsächlich führt. Zudem ist es wichtig, darauf zu achten, ob Webadressen möglicherweise falsch geschrieben wurden (z. B. «payppal.com» statt «paypal.com»).
Es ist wichtig, dass Sie nur dann Ihre Kreditkartendaten an eine Website weitergeben, wenn Sie sich absolut sicher sind, dass diese vertrauenswürdig ist. Wenn Ihnen Webseiten Geschenke oder Geld versprechen, sollten Sie vorsichtig sein und dies kritisch hinterfragen.
Sie sollten Ihre Passwörter alle 30 bis 45 Tage ändern. Wenn Passwörter für unbestimmte Zeit gültig bleiben, geben Sie Cyberkriminellen unbegrenzten Zugang zu einem kompromittierten Account.
Erfahren Sie mehr dazu in unserem Blogartikel «Die besten Tipps für ein sicheres Passwort».
Immer wichtiger ist eine Zwei-Faktor-Authentifizierung geworden. Vor allem beim E-Banking sorgt sie dafür, dass eine Zahlung nur nach einer weiteren Genehmigung freigegeben wird. 2FA oder Zwei-Faktor-Authentifizierung ist eine Methode zur Identitätsüberprüfung, bei der Sie zusätzlich zu einem Passwort eine zweite Methode zum Einloggen wählen oder zwei Authentifizierungsfaktoren anstelle eines Passworts eingeben müssen, um auf eine Website, eine Anwendung oder ein Netzwerk zugreifen zu können.
Heike Gross ist Content-Managerin und recherchiert spannende Themen rund um Cybersicherheit, Wohnen, Mobilität und vieles mehr.
