Mit der jüngsten Attacke forderten Internetbetrüger die Empfänger von E-Mails auf, vorgetäuschte Rechnungen der Swisscom zu zahlen.
Das gefälschte E-Mail ist nicht leicht als solches zu entlarven: Logo, Schriftbild, Layout und Adresse entsprechen weitgehend dem Auftritt der Swisscom. Selbst die Bankkontodaten gehören zur Swisscom. Erschwerend kommt hinzu: Die Swisscom verschickt tatsächlich solche Benachrichtigungsmails, wenn die neuste Rechnung im Internet-Kundenkonto verfügbar ist.
Betrüger wollen die Passwörter
Dass die Swisscom-Kontodaten bei der Fälschung nicht verändert wurden, zeigt: Den Betrügern geht es nicht darum, die Empfänger zu Geldüberweisungen zu verführen. Vielmehr wollen sie an die Zugangsdaten zu Konten gelangen. Dazu dient der Link «Rechnung einsehen»: Klickt man darauf, führt das nur vordergründig zur angeblichen Rechnung. In Tat und Wahrheit landet man, ohne es zu bemerken, bei einem Programmier-Script, das eine E-Banking-Software auf den Computer oder das Tablet lädt. Solche Trojaner können unbemerkt Daten lesen, darunter Passwörter, Bank- und Kreditkartendatenangaben.
Als Fälschung enttarnen lässt sich der Brief, wenn man weiss: Die Swisscom spricht ihre Kunden stets mit dem Namen an. Auch verwendet sie in ihren Briefen Umlaute wie ä, ö oder ü. Diese Merkmale weisen die gefälschten Rechnungen nicht auf. Zudem lautet die richtige Absenderadresse «contact.center@bill.swisscom.com».
Ebenfalls gut zu wissen: Beträge, die aufgrund des falschen E-Mails schon an die Swisscom einbezahlt wurden, werden rückvergütet. Den gefährlichen Link konnte die Swisscom kappen.
Das kann man tun, wenn man bereits auf den Betrüger-Link geklickt hat:
Alle im Internet verwendeten Passwörter ändern und die Bank informieren.
Ist der Computer infiziert, müssen das Betriebssystem und die Programme neu installiert werden.
Abgesehen davon können Empfänger betrügerischer E-Mails Anzeige erstatten. Laut Kantonspolizei Bern haben das im Swisscom-Fall mehrere Betroffene getan.
Verdächtige Seiten melden
Auf der Website Antiphishing.ch können verdächtige E-Mails und Internetseiten gemeldet werden. 2015 hat die Melde- und Analysestelle Informationssicherung des Bundes (Melani) diese Website lanciert. Im ersten Jahr wurden rund 2500 Meldungen registriert, Tendenz steigend: «Vor zehn Jahren waren Phishing-Angriffe noch ein völlig neues Thema. Heute sind sie fast alltäglich», sagt Max Klaus, stellvertretender Leiter der Melde- und Analysestelle.
Tipp: E-Mail löschen, keine Links anklicken, keine angehängten Dokumente herunterladen – das ist der beste Schutz gegen betrügerische E-Mails. Im Zweifelsfall: Vermeintlichen Absender kontaktieren.
K-Tipp-Warnliste
Der K-Tipp warnt regelmässig vor betrügerischen E-Mails und Internetseiten. Die jüngsten Fälle sind zu finden unter www.ktipp.ch ! Service ! Warnlisten ! Aktuelle Fälle von Phishing.