Internetbetrüger versuchen immer häufiger, E-Banking-Kunden zur Angabe persönlicher Daten zu verleiten. Und die Phishing-Methoden werden immer raffinierter. Der Bund warnt vor Anrufen angeblicher Bankangestellter.
Das Phishing sei auf dem Vormarsch, schreibt die Melde- und Analysestelle Informationssicherung (MELANI) in ihrem am Donnerstag veröffentlichten Halbjahresbericht 2012. Sie beobachtet in der Schweiz seit letztem Herbst ein neues Vorgehen der Betrüger.
Zunächst werden Phishing-E-Mails versendet. Die Betrüger geben vor, dass die Bank ein neues System installiert hat, um die Sicherheit des E-Banking zu verbessern. Ein Bankmitarbeiter werde sich mit dem Kunden telefonisch in Verbindung setzen, kündigen sie an.
Anrufer sprechen Schweizerdeutsch
Beim Anruf bewegt der vermeintliche Bankmitarbeiter das Opfer dann dazu, Passwort und Sicherheitsinformationen anzugeben. Er fordert den Betroffenen beispielsweise auf, einen Code in den Kartenleser einzugeben und das Ergebnis mitzuteilen.
Mit diesen Angaben kann sich der Betrüger in das E-Banking-Konto einloggen und eine Zahlung auslösen. Dieses Vorgehen sei neu in der Schweiz, heisst es im MELANI-Bericht. Der Telefonanruf werde jeweils professionell durchgeführt, die Betrüger sprächen oft Schweizerdeutsch.
Erfundene Bestellungen und Mahnungen
Seit einigen Monaten sind laut Bericht auch vermehrt E-Mails mit gefälschtem Absender im Umlauf, die Bezug auf eine erfundene Bestellung, Lieferung oder Rechnung nehmen. Die Betrüger versuchen mit der Ankündigung von Mahnungen, Kosten und Gerichtsverfahren, eine Drohkulisse aufzubauen. Die Empfänger sollen dazu verleitet werden, den Anhang zu öffnen, um weitere Informationen zu erhalten. Im Anhang befindet sich aber eine Schadsoftware.
Ein weiteres Problem stehen Angriffe dar, mit welchen Websites lahmgelegt werden – sogenannte DDoS-Angriffe (Distributed Denial of Service). Innerhalb von drei Monaten wurde die Website «Inside Paradeplatz» zwei Mal auf diese Weise lahmgelegt. Parallel dazu wurde die persönliche Website des Betreibers infiziert. «Inside Paradeplatz» veröffentlicht Artikel über den Finanzplatz.
Angebliches Geschenk von Apple
Cyber-Betrüger verschicken nicht nur E-Mails, sondern auch SMS. Im November machte ein SMS die Runde, das vorgab, der Empfänger erhalte ein Geschenk von Apple. Im SMS waren ein Gewinncode und ein Link auf eine Website enthalten.
Wer den Gewinncode auf der Website eingab, wurde auf die Seite einer Firma umgeleitet, die Entertainment Shopping anbietet. Dort wurde er oder sie nach Namen und E-Mail-Adresse gefragt und musste die Allgemeinen Geschäftsbedingungen akzeptieren. Wer dies tat, erhielt kein iPhone geschenkt, sondern schloss eine Mitgliedschaft für rund 90 Dollar pro Monat ab.
Staatliche Spionagesoftware
International gaben im zweiten Halbjahr 2012 Cyber-Angriffe auf US-Banken zu reden. Sie wurden im Zusammenhang mit der Veröffentlichung eines Mohammed-Videos oder mit dem Wirtschaftsembargo der USA gegen den Iran gesehen.
Erstmals tauchte laut MELANI zudem eine mutmasslich staatliche Spionagesoftware auf, die typische Charakteristika eines Online-Trojaners aufwies. Mittels der Software mit dem Namen «Gauss» wurden vornehmlich in libanesischen Banken Transaktionen ausspioniert. Eine auf den Namen «Shamoon» getaufte Schadsoftware wiederum legte das Büronetzwerk der staatlichen saudischen Ölgesellschaft Armaco lahm.
Daneben gab es viele kleinere Vorfälle. So wurden die Blog-Plattform der Nachrichtenagentur Reuters und der Twitteraccount @ReutersTech gehackt. Dies jeweils mit dem Ziel, Falschmeldungen zu Geschehnissen im Nahen Osten und Propaganda zu verbreiten.