Betrugsmaschen
erkennen!

Seit der Corona-Pandemie haben Kartentransaktionen massiv zugenommen. Das lockt Betrüger:innen an, die mit immer neuen Betrugsmaschen versuchen, ihren Opfern Geld zu stehlen. Wir stellen die häufigsten vor. Weitere Informationen über wichtige Begriffe im Zusammenhang mit Kartenbetrug oder zu aktuellen Betrugsphänomenen sind im Glossar oder auf cybercrimepolice.ch zu finden.

Phishing

Pharming

Carding

Scamming

Account Takeover

Gestohlene oder verlorene Karte

Abfangen von Karte oder PIN

1. Phishing

Bei den meisten Betrugsversuchen werden potenzielle Opfer auf sogenannte Phishing-Seiten gelockt. Dafür verschicken Betrüger:innen SMS-Nachrichten oder E-Mails an ihre Opfer. In der Nachricht werden diese aufgefordert, einem Link zu folgen. Wer auf den Link klickt, kommt auf eine gefälschte Seite. Dort versuchen Betrüger:innen an möglichst viele persönliche Informationen zu gelangen: Name, Geburtsdatum, Kreditkartennummer, Ablaufdatum. Mit diesen Daten gelingt es den Tätern, später den Opfern ihr Geld zu stehlen.

Video: Das passiert bei Phishing!

Was tut die Polizei gegen Kartenbetrug?

Ein und dieselbe Masche

Phishing-Attacken unterscheiden sich oftmals hinsichtlich Aufmachung und Tonalität. Das Prinzip dahinter ist jedoch immer dasselbe. Drei Betroffene berichten, was ihnen passiert ist.

Tipp

Wenn Sie unsicher sind, ob es sich um eine Phishing-Nachricht handelt, prüfen Sie die E-Mail-Adresse des Absenders.

Sarah M.

Sarah M. ist beim Onlineshopping einem verlockenden Angebot verfallen und hat im Eifer die Vertrauenswürdigkeit des Händlers nicht überprüft. Sie hat die Angaben und Sicherheitsnummern ihrer Karte übermittelt und damit den Betrüger:innen Tür und Tor geöffnet. Die bestellte Ware ist nie bei ihr eingetroffen – aber das Geld war weg.

Das Zertifikat «Trusted Shops» hilft Konsument:innen, vertrauenswürdige Online-Händler von dubiosen Anbietern zu unterscheiden.

Sabina R.

Sabina R. hat vermeintlich eine E-Mail von ihrer Bank erhalten. Darin wird sie unter falschem Vorwand aufgefordert, die persönlichen Karteninformationen anzugeben. Dies tat sie umgehend. Somit hatten die Betrüger:innen leichtes Spiel und konnten unbemerkt Geld von Sabinas Konto abbuchen.

Deshalb denken Sie daran: Ihr Finanzinstitut oder Ihr Kartenherausgeber wird Sie nie einfach via E-Mail auffordern, Ihre Karteninformationen preiszugeben. In diesem Fall handelt es sich um eine Phishing-E-Mail.

David L.

David L. wollte schon sehr lange diese eine Uhr haben und hat endlich ein attraktives Angebot gefunden. Den Anbieter kennt er nicht und während des Kaufprozesses hatte er auch ein seltsames Gefühl: Irgendetwas stimmte da nicht. Aber der Preis war zu verlockend. Also schloss er den Kauf trotzdem ab. Das Geld war weg, die Ware ist aber nie bei ihm eingetroffen.

Deshalb achten Sie darauf, dass Sie sich auf gesicherten Websites bewegen. Dies erkennen Sie am URL-Kürzel «https». Bei Unregelmässigkeiten sollten Sie den Kaufprozess sofort abbrechen.

Was kann ich tun?

Nicht auf Links klicken oder Anhänge öffnen.
Augenmerk auf untypische Absenderadressen, Schreibfehler und Logos legen.
Nur vertrauenswürdige Websites besuchen (https).
Allegemeine Geschäftsbedingungen des Händlers prüfen.
Immer 3-D Secure für Zahlungen benutzen.
Zahlungsaufforderungen kontrollieren und mit Zahlungsempfänger abgleichen.
Zahlungsbestätigungen erst freigeben, wenn Betrag und Händlername verifiziert sind.
Immer daran denken: Finanzinstitute informieren nie via E-Mail über ungewöhnliche Kontobewegungen.
Webbrowser und Betriebssystem aktuell halten.

2. Pharming

Diese Betrugsart ist mit Phishing verwandt. Nutzer:innen geben eine korrekte Web-Adresse ein und werden auf eine gefälschte Seite umgeleitet, ohne dies zu bemerken. Dies geschieht mit Hilfe eines Virus oder eines Trojanischen Pferds. Wie beim Phishing werden die Opfer dann aufgefordert, persönliche Daten und Karteninformationen einzugeben. Mit diesen Informationen können die Betrüger:innen schliesslich problemlos Geld stehlen. Die Betrugsart wird «Pharming» genannt, weil die Betrüger:innen im Hintergrund oft ganze Server-Farmen mit gefälschten Websites betreiben.

Was kann ich tun?

Nur sichere Seiten aufrufen, die mit https:// beginnen.
Augenmerk auf untypische Absenderadressen, Schreibfehler und Logos legen.
Nach dem Eingeben der Website (URL) die Web-Adresse nochmals prüfen. Wurde sie umgeleitet?

3. Carding

Bei Carding nutzen Täter:innen gestohlene oder gefälschte Karteninformationen, um online einzukaufen oder Geld am Bancomaten abzuheben. Dabei haben sie es bewusst auf Karten abgesehen, deren Sicherheitssysteme sehr schwach sind oder kaufen bewusst bei Online-Shops ein, die schwache Sicherheitssysteme anwenden. Die Daten wurden vorgängig durch Phishing-Betrug, Datenschutzverletzungen oder Skimming illegal gesammelt und auf Carding-Foren, meistens im Darknet, verkauft. Die Opfer erfahren vom Betrug oft erst dann, wenn ihnen bereits Geld gestohlen wurde. Zwischen dem Zeitpunkt des Datendiebstahls und dem eigentlichen Betrug können oft Monate verstreichen.

Was kann ich tun?

Nur Karten mit Zwei-Faktor-Authentifizierung einsetzen.
Starke Passwörter verwenden.
Sichere Websites für Online-Einkäufe nutzen (https://).
Nur Online-Shops nutzen, die das Label «Trusted Shops» haben.
Allgemeine Geschäftsbedingungen des Händlers prüfen.
Geräte und Software laufend aktualisieren.
Persönliche Daten nie leichtfertig oder an Unbekannte weitergeben.
Öffentliche Wi-Fi-Netzwerke vermeiden oder mit VPN-Verbindung absichern.
Kontobewegungen kontrollieren und verdächtige Transaktionen melden.

4. Scamming

Bei Scamming versuchen Betrüger:innen ihre Opfer mit besonders verlockenden Angeboten zu ködern: die grosse Liebe, das schnelle Geld oder der Traumjob. Im Kern zielen aber alle Avancen darauf ab, den Opfern ihr Geld aus der Tasche zu ziehen. Mit Vorwänden und leeren Versprechungen bringen die Scammer ihre Opfer dazu, Vorauszahlungen zu leisten. Die Betrugsmasche Scamming tritt in verschiedenen Formen auf: Betrug mit vorgetäuschter Liebe (Romance Scam), Betrug mit falschen Geldversprechen (Investment Scam), Betrug mit Wohnungsangeboten (Flatmate oder Holiday Scam), Betrug mit dem Traumjob (Employment Scam) oder Lottogewinn-Versprechen (Lottery Scam).

Was kann ich tun?

Nachrichten von unbekannten Absendern misstrauen.
Fremdsprachige Nachrichten oder Nachrichten mit Schreibfehlern, unpersönlichen Anreden, hochtrabenden Versprechen und ähnlichem sind besonders verdächtig.
Verdächtige E-Mails nicht beantworten, sondern sofort löschen.
Unter keinen Umständen Geld überweisen.
Vorsicht bei Kontaktanfragen auf Partnervermittlungsplattformen.

5. Account Takeover

Beim Account Takeover kaufen Täter:innen im Namen argloser Opfer ein und lassen die Ware an eine andere Adresse liefern. Bei vielen Online-Shops ist dies möglich, da die Identität der Besteller ungenügend geprüft wird. Oftmals reicht es, Name, Vorname und das Geburtsdatum anzugeben, um auf Rechnung zu bestellen. So bemerken Opfer den Betrug erst, wenn Zahlungsaufforderungen und Mahnungen bei ihnen eintreffen.

Achten Sie darauf, dass Sie nur bei vertrauenswürdigen Händlern einkaufen. Diese sind mit dem Label «trusted shops» ausgezeichnet.

Lassen Sie sich Zeit
Betrüger:innen nutzen meistens die Gutgläubigkeit und Unachtsamkeit ihrer Opfer aus. Lesen Sie Nachrichten mit Zahlungsaufforderungen oder -bestätigungen sorgfältig und klicken Sie nicht aus Zeitmangel einfach auf «Weiter».

Video: Das passiert beim Account Takeover

Tipp

Achten Sie bei Online-Shops auf das Label «trusted shops.»

Stefan R.

Stefan R. erledigt seine Bankgeschäfte für gewöhnlich via Handy. Er ist es sich gewohnt, Zahlungen von getätigten Einkäufen via Handy zu bestätigen. Betrüger:innen nutzen dies und senden missbräuchliche Zahlungsaufforderungen an arglose Kartenbesitzer:innen. Die persönlichen Daten haben sie häufig vorab mit sogenannten Phishing-Angriffen erworben. Wer nicht auf der Hut ist und Zahlungsaufforderungen nicht sorgfältig prüft, verliert unter Umständen eine Menge Geld.

Deshalb ist es wichtig, dass Sie Zahlungsaufforderungen immer sorgfältig kontrollieren. Dazu gehört das Überprüfen des Absenders und der Höhe des Betrags.

Paul A.

Paul A. empfand die monatliche Kartenabrechnung bisher als lästig. Die Buchungen und Beträge hat er nie kontrolliert. Plötzlich hat ihn sein Kartenherausgeber kontaktiert und ihm nach ausführlicher Identifizierung mitgeteilt, dass verdächtige Abbuchungen aufgefallen sind. Paul A. erschrak, als er feststellte, wie viel Geld die Betrüger:innen bereits gestohlen hatten. Der Kartenherausgeber hat dann die Karte gesperrt und Paul A. eine Neue ausgestellt.

Finanzinstitute und Kartenherausgeber überwachen mithilfe von intelligenter Software die Transaktionen auf Ihren Karten. Bei Unregelmässigkeiten oder verdächtigen Buchungsvorgängen werden die Kartenbesitzerinnen und Kartenbesitzer kontaktiert. Auch Sie können mithelfen, Ihre Karten zu schützen. Kontrollieren Sie dafür sorgfältig Ihre monatliche Kartenabrechnung und melden Sie verdächtige Buchungen sofort Ihrem Finanzinstitut oder Ihrem Kartenherausgeber.

Anna W.

Anna W. erledigt ihre Bankgeschäfte online oder kauft auch ihre Zugtickets über das Internet ein. Als erfahrene Nutzerin hat sie bei ihren Konten vorsichtshalber die Zwei-Faktoren-Authentifizierung aktiviert. Trotzdem hat sie einmal unüberlegt ihren Bestätigungscode weitergegeben, als sie vermeintlich von einem ihrer Anbieter kontaktiert worden ist. Da war ihr Geld sofort weg.

Deshalb denken Sie daran: Geben Sie nie Ihre Bestätigungscodes, die sie via SMS oder E-Mail erhalten, an Dritte weiter. Ansonsten erhalten Betrüger:innen Zugang zu persönlichen Konten und können Geschäfte, Bestellungen oder Zahlungen unter Ihrem Namen ausführen.

Martina T.

Martina T. wartete schon sehr lange auf ein Paket. Plötzlich hat sie eine E-Mail von einem Paketlieferdienst erhalten. Darin wurde sie aufgefordert, dass sie noch einen Betrag nachzahlen muss, bevor ihr das Paket zugestellt werden kann. Sie hat nicht bemerkt, dass es sich dabei um eine Phishing-Mail handelt. Sie hat den Link in der E-Mail geöffnet und ihre Karteninformationen eingegeben. Danach bekam sie via SMS einen Bestätigungscode, den sie ebenfalls eingegeben hat. Sie hat nicht realisiert, dass sie damit ein neues mobiles Zahlungssystem aktivierte. Sie hat die SMS einfach nicht genau gelesen. Dann war ihr Geld weg.

Deshalb achten Sie darauf, dass Sie SMS-Codes niemals an Dritte weitergeben und lesen Sie Nachrichten aufmerksam durch. Seien Sie insbesondere bei unverlangten Kontaktaufnahmen misstrauisch und öffnen Sie bei verdächtigen E-Mails keine Links oder Anhänge. Achten Sie auch auf untypische Absenderadressen oder Schreibfehler. Dies können Hinweise sein, dass es sich um Phishing-Angriffe handelt.

Was kann ich tun?

Nur bei vertrauenswürdigen Händlern einkaufen: «trusted shops».
Nur auf Seiten mit SSL-Verschlüsselung bezahlen.
Zahlungsvorgänge bei Unregelmässigkeiten abbrechen.
Kartenabrechnungen kontrollieren.
Verdächtige Transaktionen sofort melden.
Persönliche Daten nie leichtfertig oder an Unbekannte weitergeben.
Sicherheitseinstellungen bei Social-Media-Konten sehr restriktiv halten.
E-Commerce-Aktivitäten z. B. auf Facebook über ein separates Bankkonto abwickeln.
Starke Passwörter wählen und Zwei-Faktoren-Authentifizierung aktivieren.
SMS-Codes nie an Dritte weitergeben.
Kontrollieren, ob Telefonnummern oder Lieferadressen in eigenen Accounts geändert wurden.

6. Gestohlene oder verlorene Karte

Debit- oder Kreditkarten werden leider oft gestohlen. Sobald die Täter:innen die Karte haben, können sie mit der Contactless-Funktion Transaktionen bis zu 80 Franken ohne PIN-Eingabe tätigen.

Kartenherausgeber haben deshalb zum Schutz eine Limite definiert. Sobald diese erreicht ist, erfolgt eine PIN-Abfrage. Somit wird verhindert, dass Täter:innen beliebig viele Transaktionen nacheinander ausführen können.

So schützen Sie Ihre Karte

Was kann ich tun?

Bezugslimiten einschränken.
Bei Verdacht sofort Kartenherausgeber informieren.
Karte bei Verlust, Diebstahl oder Einzug am Bancomat sofort sperren.
Kartenabrechnungen sorgfältig kontrollieren.
Karte sicher aufbewahren.

7. Abfangen von Karte oder PIN

Alle Kredit- und Debitkarten haben ein Verfallsdatum. Kund:innen erhalten bei Erstkarten oder Ersatzkarten eine neue Karte per Post zugestellt. Dreiste Betrüger:innen schrecken nicht davor zurück, solche Sendungen bei der Post oder am Briefkasten abzufangen. Zudem gibt es auch Fälle, in denen Betrüger:innen im Namen der Opfer missbräuchliche Kartenanträge stellen und an sich schicken lassen.

Was kann ich tun?

Kartenabrechnungen und Kontoauszüge sorgfältig kontrollieren.
Kartenherausgeber informieren, falls eine erwartete Karte oder PIN nicht ankommen.

Betrugsmaschen erkennen!

1. Phishing

Tipp

Sarah M.

Sabina R.

David L.

2. Pharming

3. Carding

4. Scamming

5. Account Takeover

Tipp

Stefan R.

Paul A.

Anna W.

Martina T.

6. Gestohlene oder verlorene Karte

7. Abfangen von Karte oder PIN

Betrugsmaschen
erkennen!