Überblick: Wie Betrüger versuchen, an Ihr Geld zu kommen
«Der Mensch ist das schwächste Glied der Cybersicherheit», heisst es. Und tatsächlich würden sich Hacker an E-Banking-Systemen die Zähne ausbeissen. Darum setzen sie «social engineering» ein, also zwischenmenschliche Manipulation. So geben Opfer selbst ihre Logins und Passwörter bekannt. Die Bank würde Sie nie per Telefon oder Mail/SMS etc. um Ihr Passwort fragen. Bleiben Sie auf der Hut! Im Folgenden die häufigsten Betrugsarten:
Phishing oder Smishing («Fischen» bzw. «Fischen mit SMS»)
Vorgehensweise, um vertrauliche Daten herauszufinden. E-Mail-Zugangsdaten, E-Banking, Kreditkarteninformationen oder Logins für Ihr Mobile Payment. Häufig per Mail, aber zunehmend auch über Messengerdienste wie WhatsApp oder SMS-Textnachrichten. Die Nachrichten enthalten schädliche Links zu Betrüger-Websites, welche den Sites von seriösen Anbietern – oder Ihrem E-Banking – täuschend ähnlich sehen.
Malware
Computerprogramme, die entwickelt wurden, um unerwünschte und schädliche Funktionen auszuführen. Malware ist der Oberbegriff für Viren, Trojaner, Würmer und andere Schadprogramme. Solche Schadsoftware existiert schon, seit es Computer gibt – und Sie kann Ihren PC komplett lahmlegen und/oder unzugänglich machen.
Betrügerische Internetshops
Cyberkriminelle betreiben im Internet betrügerische Shops, um sich unrechtmässig zu bereichern. Waren werden Ihnen in schlechter Qualität oder gar nicht geliefert. Ihre hinterlegten Kreditkarteninfos könnten gefährdet sein – wenn es denn Betrügern z.B. nur darum geht, mit einem Fake-Shop an Kreditkartendaten zu gelangen.
Online-Anlagebetrug
Kriminelle Anlageplattformen für Online-Investments – oft geht es dabei um Kryptowährungen. Ihnen werden sehr attraktive «sichere Gewinne» versprochen. Doch die Kriminellen werden sich nur an Ihrer Einzahlung bereichern, Sie danach hinhalten oder den Kontakt ganz abbrechen.
Support-Betrug
Die Täter rufen Sie unter dem Vorwand an, Ihnen bei einem wichtigen Fehler zu helfen. Zum Beispiel falsche «Microsoft-Spezialisten» für Ihr Windows. Nachdem Sie die Kontrolle über Ihren Computer übernommen haben, folgen Geldforderungen, etwa zum Beheben des «gravierenden Fehlers» – oder Ihre Daten werden als Geisel genommen.
Tokenized Fraud
Hier haben es die Täter auf Bezahldienste wie Apple und Google Pay abgesehen. Sie bringen Sie dazu, Ihre Sicherheitsmerkmale wie Login, Passwort und sogar per SMS empfangenen Sicherheitscode zu verraten. Daraufhin kapern Sie Ihre mobile Bezahllösung. Sie werden keinen Zugriff mehr haben, die Täter hingegen können mit dem eigenen Smartphone auf Ihre Rechnung einkaufen gehen.

Wie Sie Ihre Karten und Ihr E-Banking effektiv schützen
1. Ihre Geräte sind eine Eintrittspforte – schliessen Sie sie ab
- PCs mit Passwort-Aufkleber, Smartphones ohne Bildschirmsperre: Damit machen Sie es Unbefugten kinderleicht, an Ihre Daten zu gelangen. Der erste Schritt zur Sicherheit besteht darin, all Ihre Geräte mit einem starken Passwort zu schützen, das Sie auswendig können. Im BEKB E-Banking finden Sie auch einen Passwort-Manager, der sichere Passwörter generieren kann.
- Schützen Sie Ihren Computer mit einem Virenschutzprogramm und einer Firewall. Den Virenschutz gibt es auch für mobile Geräte – oft sogar vom selben Anbieter. Halten Sie Ihr Betriebssystem und ihren Internet-Browser – Edge, Firefox, Google Chrome oder Safari – immer auf dem neusten Stand. Auch Programm-Updates sollten Sie regelmässig vornehmen.
- Installieren Sie nur Programme aus vertrauenswürdigen Quellen auf Ihrem Laptop/PC (z.B. aus dem Microsoft Store). Passen Sie besonders bei Programmen auf, die Sie vom Internet herunterladen. Dasselbe gilt für Ihr iPhone oder Android-Handy: Nutzen Sie nur die offiziellen App-Stores (Apple App Store, Google Play Store etc.). Andere Quellen bergen die Gefahr von Schadprogrammen, die «unbemerkt ins Haus kommen».
2. Sicheres E-Banking: Mit Know-how und Misstrauen klappt es
- Rufen Sie unsere Website (www.bekb.ch) am besten nur über die Adresszeile des Browsers auf, indem Sie www.bekb.ch dort selbst eingeben. Die Adresse ist ja angenehm kurz! Suchen Sie BEKB nicht über den Browser, um anschliessend auf den Ihnen angezeigten Link zu klicken. Bei der Anmeldung darf zudem nur das eine Anmelde-Browserfenster offen sein.
- Nutzen Sie jeweils nur Ihre E-Banking-Seite und öffnen Sie keine anderen Internetseiten, solange Sie im E-Banking sind. Melden Sie sich stets mit «Abmelden» ab, sobald Sie fertig sind. Kontaktieren Sie unseren Online-Support unter 031 666 18 80, wenn Ihnen ungewöhnliche Systemmeldungen auffallen – oder das E-Banking anders als üblich funktioniert.
- Kontrollieren Sie auf Ihrer Login-Seite, ob Ihre Verbindung sicher ist. Das erkennen Sie, je nach Browser, am Schloss-Symbol in der Adresszeile oder in der Statuszeile ganz unten links.
- Öffnen Sie keine E-Mails von unbekannten oder verdächtigen Absendern. Löschen Sie alle E-Mails, die Sie auffordern, auf einen Link zu klicken und sich für das E-Banking anzumelden. Die BEKB verschickt niemals solche E-Mails (und auch andere Banken bzw. Institute wie die Post tun dies nicht).
- Antworten Sie nicht auf WhatsApps, SMS und sonstige Nachrichten, die Links enthalten, welche angeblich zu Ihrem E-Banking führen. Hier gilt dasselbe: Ihre Bank wird Sie nie über diese Kanäle auffordern, sich per Link-Klick anzumelden.
- (Falsche) «Kundenberater» oder «Polizisten» etc. rufen Sie an und verlangen Login-Daten oder Passwörter bzw. sonstige Hilfe inkl. Geldübergabe? Die BEKB würde nie so vorgehen, die Polizei auch nicht. Ignorieren Sie auch sämtliche Mails/Nachrichten von solchen betrügerischen Anrufern (siehe oben). Falls Sie unsicher sind, rufen Sie auf die offiziellen BEKB-Nummern an. Transferieren/überweisen Sie Geld zudem nur an Ihnen bekannte Empfänger.

3. Sicherer Umgang mit Bankkarten (Debit- und Kreditkarten)
- Lernen Sie Ihre Karten-PIN auswendig und behalten Sie sie immer für sich. Vermeiden Sie offensichtliche Kombinationen wie Ihr Geburtsdatum oder das Ihrer Kinder. Die BEKB wird Sie nie auffordern, Ihre PIN bekanntzugeben. Geben Sie die PIN auch nie an Türöffner-Kästchen mit Tastaturen ein, falls dazu aufgefordert.
- Ob beim Geld abheben, bezahlen oder Billett lösen: Geben Sie ihre PIN immer verdeckt ein und lassen Sie sich dabei nicht von anderen Personen helfen. Nehmen Sie keine Hilfe an, wenn Ihre Karte feststecken sollte – sondern melden Sie das der BEKB.
- Merken Sie sich das Aussehen der Geldautomaten. Sollte etwas daran anders sein (z.B. verdächtiger Aufsatz), beziehen Sie dort kein Geld und verständigen Sie die Bank. Geben Sie Ihre Karte auch nicht aus der Hand, wenn (Verkaufs-)Personen Sie darum bitten. Sie könnte ausgetauscht werden.
- Sperren Sie Ihre Karte bei Verdacht auf Missbrauch. Dasselbe gilt bei Diebstahl, Verlust oder nach Einzug an einem Automaten.
- Kontrollieren Sie immer den Betrag, bevor Sie Ihre PIN eingeben oder eine Abrechnung unterschreiben. Kontrollieren Sie später auch Belege und Kontoauszüge – und melden Sie Unstimmigkeiten der BEKB bzw. Ihrem Kartenherausgeber (Online-Support unter 031 666 18 80).
- «Mobile Payment»: Sobald Sie Ihre Debitkarte in einer Wallet-App (wie z.B. TWINT oder Apple Pay) eingegeben haben, ist sie sogenannt «hinterlegt». Ihr Smartphone oder Wearable (Smartwatch etc.) wird dann zum Portemonnaie. Ignorieren Sie darum Personen, die Sie – egal auf welchem Weg – dazu auffordern, Ihr Login und Ihr Passwort (oder Sicherheitscode) für Ihre Bezahl-App herauszugeben. Die BEKB (oder eine andere Bank) würde nie so vorgehen. Klicken Sie auch niemals auf Links in Mails oder Nachrichten, bei denen es angeblich darum geht, Ihr Login/Passwort zu ändern, um es zu «schützen».
Hilfreiche Links:
- eBanking aber sicher! (Tipps der Hochschule Luzern)
- Card Security.ch – Tipps zum Schutz vor Kartenmissbrauch
- Ihr Schlüssel zum sicheren Online-Banking mit BEKB
Publikationsdatum: 14.07.2023