Brauchst du Hilfe?

„Ich erwartete ein Geburtstagsgeschenk von einer*m Freund*in aus dem Ausland, also schien es völlig normal, als ich eine SMS über eine CHF 2 Versandgebühr erhielt. Ich klickte auf den Link, es sah aus wie eine Kurierseite, und ich gab meine Kartendaten ein."

"2 Stunden später rief mich jemand an, der sich als Revolut ausgab. Sie hatten meine Login-Daten von dem Link und brauchten nur noch meinen einmaligen Passcode, um mein Konto zu 'sichern'. Ich gab ihn ihnen, und sie räumten meine Ersparnisse in Minuten leer. Der Link war der erste Schritt, der Anruf der zweite."

Diese Situation beginnt in der Regel mit einer unaufgeforderten Kommunikation, entweder einer E-Mail oder einer SMS, die von einer vertrauenswürdigen Organisation wie einem Kurierdienst, einer Regierungsbehörde, einem Versorgungsunternehmen oder sogar einem beliebten Abonnementdienst wie Netflix oder Amazon zu stammen scheint.

Die Nachricht soll eine sofortige emotionale Reaktion auslösen, in der Regel indem behauptet wird, es gebe ein dringendes Problem, das deine Aufmerksamkeit erfordert. Häufige Fallen sind „nicht bezahlte Versandgebühr“, „Steuererstattung“ oder „Sicherheitsverstoß“, der dich dazu auffordert, deine Identität zu verifizieren.

Diese Nachrichten enthalten einen Link, der zu einer „Klon“-Webseite führt. Dort wirst du aufgefordert, persönliche Daten, Kartendaten oder Kontozugangsdaten einzugeben, um das Problem zu lösen. Diese Informationen können verwendet werden, um eine vollständige Kontoubernahme durchzuführen, dein Erspartes zu plündern oder deine Identität zu verkaufen.

• Logge dich nie über einen Link ein: Das ist die wichtigste Regel. Wir werden dir niemals einen direkten Link zu einer Login-Seite in einer SMS oder E-Mail senden. Wenn du eine Nachricht zu deinem Konto erhältst, ignoriere den Link immer und logge dich über unsere offizielle App ein oder indem du unsere Webadresse manuell in deinen Browser eingibst.
• Analysiere die Absenderadresse: Betrüger*innen verwenden oft URLs, die sich nur einen Buchstaben von der echten URL unterscheiden (zum Beispiel support@revoIut.com mit einem großen „i“ anstelle eines „l“). Prüfe jeden Buchstaben sorgfältig. Wenn die URL verdächtig aussieht, handelt es sich wahrscheinlich um einen Betrugsversuch.
• Vorsicht vor der kleinen Gebührenfalle: Sei bei kleinen Zahlungen, wie Liefergebühren, vorsichtig. Das Ziel des Betrügers oder der Betrügerin ist nicht der kleine Betrag, sondern dich dazu zu bringen, deine Kartendaten einzugeben. So können sie versuchen, größere, nicht autorisierte Transaktionen durchzuführen.

• Behandle Dringlichkeit als Bedrohung: Wenn eine Nachricht mit der Bedrohung, dein Konto werde gesperrt oder eingefroren oder du müsstest mit rechtlichen Schritten rechnen, wenn du nicht sofort auf einen Link klickst, ist das ein Betrugsversuch. Echte Organisationen wenden formelle, langsamere Verfahren an und werden niemals unter hohem Druck stehende, einschüchternde Taktiken einsetzen.
• Schütze deine persönlichen Daten: Sei bei Verifizierungsformularen vorsichtig, die nach deinen persönlichen Daten oder Antworten auf gängige Sicherheitsfragen fragen. Betrüger*innen können die so erhaltenen Informationen verwenden, um dich zu imitieren.
• Verwende einen Passwort-Manager: Die Nutzung eines Passwort-Managers hilft dir, Phishing-Webseiten zu identifizieren. Denn der Manager wird deine Anmeldedaten nicht automatisch auf einer gefälschten URL ausfüllen, selbst wenn die Webseite identisch mit der echten Webseite aussieht.