Betrugsmaschen
erkennen!
Kartentransaktionen sind aus dem Alltag nicht mehr wegzudenken. Das lockt auch Betrüger:innen an, die mit immer neuen Betrugsmaschen versuchen, ihren potenziellen Opfern Geld zu stehlen. Wir stellen die häufigsten Betrugsarten vor und zeigen, wie man sich schützen kann.
Phishing
Phishing ist eine weitverbreitete Betrugsmasche, die in vielfältigen Formen daherkommt und oft am Anfang eines Kartenbetrugs steht. Dabei verleiten Kriminelle ihre Opfer dazu, persönliche Daten, wie PIN-Codes, SMS-Codes, Kartendaten und CVC/CVV-Nummern oder Passwörter, weiterzugeben. Das geschieht zum Beispiel über gefälschte Websites, QR-Codes, Links und Anhänge in E-Mails, Anrufe oder Kurznachrichten (SMS, WhatsApp, Messenger usw.). Unter Anwendung dieser Daten versuchen die Täter:innen, den Opfern Geld zu stehlen.
Wie kann ich mich schützen?
Denken Sie an LINDA! Jeder Buchstabe von LINDAs Name steht für einen Merksatz, mit dem Phishing verhindert werden kann:
- L = Links und Anhängen misstrauen
- I = Inhalte kritisch prüfen
- N = Neutrale Anrede anzweifeln
- D = Dringlichkeit hinterfragen
- A = Absender überprüfen
Was kann ich sonst noch tun?
- Nur vertrauenswürdige Websites besuchen und solche, die gesichert sind (beginnend mit https://)
- Allgemeine Geschäftsbedingungen des Händlers prüfen
- 2-Faktor-Authentifizierung beziehungsweise 3-D Secure verwenden
- Zahlungsaufforderungen kontrollieren und mit Zahlungsempfänger abgleichen
- Zahlungsbestätigungen erst freigeben, wenn Betrag und Händlername verifiziert sind
- Webbrowser und Betriebssystem aktuell halten
Gut zu Wissen
Ihre Bank oder Ihr Kartenanbieter schreiben Sie nie per E-Mail oder Kurznachricht an, um persönliche Informationen oder Kartendaten zu erfragen.
Fake Shops/Warenbetrug
Warenbetrug bedeutet, dass Betrüger:innen Produkte oder Dienstleistungen anbieten, diese jedoch nicht liefern oder nur minderwertige Ware zustellen. Das geschieht oft über gefälschte Online-Shops, die wie echte und seriöse Webseiten aussehen. Auf diesen werden meist günstige Angebote gezeigt, um Opfer anzulocken.
Wie erkenne ich Fake Shops?
Folgende Merkmale sind typisch für Fake Shops:
- Ungewöhnlich niedrige Preise
- Zeitdruck durch Countdown, zum Beispiel «Nur heute»-Aktionen
- Zahlung nur per Vorkasse
- Auffällige, fehlerhafte URL
- Fehlendes oder unvollständiges Impressum und/oder keine einsehbaren Allgemeinen Geschäftsbedingungen (AGB)
- Schlechte, fehlende oder auffällig viele perfekte Online-Bewertungen
Wie kann ich mich schützen?
- Nur vertrauenswürdige Websites besuchen und solche, die gesichert sind (beginnend mit https://)
- Genau prüfen, ob bei Verkäufer:innen Name, Anschrift, Gewährleistungs‑, Rückgabe‑ und Widerrufsrechte sowie Liefer- und Zahlungsbedingungen leicht auffindbar sind
- Preise realistisch einschätzen und mit anderen Shops vergleichen
- Keine Vorauszahlung leisten
- Bewertungen auf Trustpilot oder Google kritisch lesen
Gut zu Wissen
Wenn ein Angebot zu gut klingt, um wahr zu sein, handelt es sich mit grösster Wahrscheinlichkeit um Betrug.
Account Takeover
Account Takeover ist ein Betrug, bei dem Kriminelle die Login-Daten ihrer Opfer stehlen und dann deren Konto übernehmen – zum Beispiel bei einem Online-Shop, im E-Banking oder bei einem Zahlungsdienst. Sobald sie Zugriff haben, kaufen sie im Namen der Opfer ein, lösen Zahlungen aus oder geben diese frei, ändern Limiten oder legen neue Passwörter fest. Die Täter:innen gelangen meist über gefälschte Nachrichten, betrügerische Links oder manipulierte QR-Codes an die Zugangsdaten, SMS-Codes oder Freigaben.
Wie erkenne ich Account Takeover?
Typische Anzeichen, dass gerade ein Account Takeover stattfindet, sind:
- Erhalten von SMS‑Codes, obwohl man selbst keine Zahlung ausgelöst hat
- Aufforderungen, in der Karten-App eine Freigabe zu tätigen für «Sicherheitsupdates», «Verifizierungen der Karte» oder «Payback» / «Rückzahlung»
- Meldungen, dass man Rechnungen zum Beispiel beim Steueramt oder der Krankenkasse doppelt bezahlt habe und nun Geld retour erhalte
Wie kann ich mich schützen?
- Nachrichten immer aufmerksam lesen
- Bei nicht angeforderten Kontaktaufnahmen grundsätzlich misstrauisch sein
- Zahlungsaufforderungen immer sorgfältig prüfen, insbesondere Absender und Betrag
- Jede Freigabe abbrechen, wenn Betrag oder Empfänger unbekannt sind
- In der Karten-App nur Aufträge autorisieren, die selbst erfasst wurden
- Zugangsdaten, SMS- und E-Mail-Codes niemals an Dritte weitergeben
- Aktivierungslinks nicht kopieren und nicht auf unbekannten Websites eingeben
- Keine QR-Codes scannen oder fotografieren, die per Chat, SMS oder WhatsApp zugesendet werden
- Geräte und Apps stets aktuell halten
- Monatliche Kartenabrechnungen zeitnah kontrollieren und verdächtige oder unbekannte Buchungen sofort dem Finanzinstitut oder dem Kartenherausgeber melden
- Links und Anhänge von Unbekannten nie anklicken
Betrug auf Online-Markplätzen /
Secondhand-Plattformen
Bei dieser Betrugsmasche kontaktieren Kriminelle die Nutzer:innen von Plattformen wie Tutti, Ricardo oder Facebook Marketplace und geben sich als seriöse Käufer:innen aus. Nach einer schnellen Einigung über den Kauf folgt eine gefälschte Nachricht per E-Mail, SMS oder WhatsApp, die scheinbar vom Online-Marktplatz stammt. Über einen Link oder QR-Code werden die Verkäufer:innen auf gefälschte Webseiten weitergeleitet, die den echten Seiten von Post, Bank oder TWINT täuschend ähnlichsehen. Wer dort seine Daten eingibt, übermittelt diese direkt an die Betrüger:innen. Deren Ziel ist es, an Zahlungs- und Kartendaten zu gelangen.
Wie erkenne ich Betrug auf Online-Marktplätzen?
- Ungewöhnlich drängende Nachrichten von interessierten Personen, die sich sofort auf das neu platzierte Angebot melden und den Artikel gleich kaufen wollen
- Aufforderung zur Zahlungsabwicklung ausserhalb der Plattform, meist über einen per SMS, WhatsApp oder E-Mail zugeschickten Link
- Vortäuschung einer bereits erfolgten Zahlung
- Aufforderung zur Eingabe der Kredit- oder Debitkartendaten oder zum Login auf einer externen Plattform beziehungsweise zur Rücksendung eines erhaltenen SMS-Codes, um das Geld zu erhalten
Wie kann ich mich schützen?
- Niemals Kredit- oder Debitkartendaten angeben, um Geld zu erhalten
- Misstrauisch sein, wenn ein Wechsel vom offiziellen Chat der Plattform auf alternative Kanäle wie zum Beispiel WhatsApp oder SMS verlangt wird
- Niemals E-Banking-Zugangsdaten weitergeben oder QR-Codes scannen, um Geld zu erhalten
- Zugangsdaten, SMS- und E-Mail-Codes niemals an Dritte weitergeben – auch nicht zur angeblichen Verifizierung
Gut zu wissen:
Um Geld zu erhalten, müssen niemals Kredit- oder Debitkartendaten oder E-Banking-Zugangsdaten eingegeben werden!
Scamming
Beim Scamming versuchen Betrüger:innen ihre Opfer mit besonders verlockenden Angeboten zu ködern: die grosse Liebe, das schnelle Geld, die perfekte Wohnung oder der Traumjob. Im Kern zielen alle Avancen darauf ab, den Opfern ihr Geld aus der Tasche zu ziehen. Mit Vorwänden und leeren Versprechungen bringen die Scammer ihre Opfer dazu, Vorauszahlungen zu leisten.
Wie erkenne ich Scams?
- Angebote, die zu gut klingen, um wahr zu sein
- Prominente Personen oder bekannte Marken, die vermeintlich hinter dem Angebot stehen
- Emotionale Manipulation oder Erpressung bei ausbleibender Reaktion auf die Avancen
- Forderung von Vorschusszahlungen, zum Beispiel in Form von Geld oder Gutschein-Codes
- Fremdsprachige Nachrichten oder Nachrichten mit Schreibfehlern, unpersönlichen Anreden, hochtrabende Versprechen und ähnliches
Wie kann ich mich schützen?
- Nachrichten von Unbekannten misstrauen
- Im Zweifelsfall bei Anrufen auflegen, Nachrichten löschen, blockieren und/oder melden und die vermeintliche Person/Institution über bekannte/offizielle Kanäle kontaktieren
- Unter keinen Umständen Geld überweisen
- Verdächtige E-Mails nicht beantworten
- Bei Kontaktanfragen auf Partnervermittlungsplattformen vorsichtig sein
Shoulder Surfing
Shoulder Surfing ist eine Betrugsmasche, bei der Kriminelle versuchen, PIN oder Zugangsdaten heimlich zu erspähen. Dies geschieht zum Beispiel während der Eingabe am Geldautomaten, Zahlterminal, Laptop oder auf dem Smartphone. Oft stehen die Kriminellen dabei nahe hinter den Opfern oder sie nehmen die Dateneingabe mithilfe eines unauffällig gehaltenen Smartphones oder einer am Gerät montierten Minikamera auf. Sobald die Betrüger:innen die Daten kennen, versuchen sie, die Karte oder das Gerät zu stehlen. Mit der Kombination aus gestohlener Karte/gestohlenem Gerät und ausgespähter PIN oder Zugangsdaten können sie Bargeld abheben oder Zahlungen tätigen.
Wie erkenne ich Shoulder Surfing?
Typisch beim Shoulder Surfing ist folgendes Täter:innen-Verhalten:
- Unangemessene Nähe, insbesondere am Bankomaten, an Ticketautomaten oder beim Bezahlen am Terminal
- Ablenkungsmanöver von Unbekannten während der Eingabe von PINs oder Passwörtern
- Beobachtung der Fingerbewegungen bei der PIN-Eingabe
- Mitlesen auf dem Laptop- oder Smartphone-Bildschirm in der Öffentlichkeit
Wie kann ich mich schützen?
- PIN-Eingabe immer verdecken – mit der freien Hand, dem Portemonnaie oder dem Körper
- PIN auswendig lernen und nicht notieren
- Personen misstrauen, die ungewöhnlich nahekommen – besonders an Bankomaten oder an Kassen
- Skeptisch sein bei Ablenkungsmanövern wie Anrempeln, Fragen oder «versehentlichen» Berührungen
- Karten und Smartphone sicher aufbewahren, besonders nach einer PIN‑Eingabe
Vishing
Beim Vishing – einer Mischung aus den Wörtern «Voice» und «Phishing» – versuchen Kriminelle, ihre Opfer telefonisch zu täuschen. Oft geben sich die Anrufenden als Bankmitarbeitende oder Polizist:innen aus und wirken dabei sehr überzeugend. Sie nutzen echte Namen, echte Logos in Nachrichten oder gefälschte Telefonnummern, die auf dem Display wie die Nummer des Finanzinstituts aussehen. Ihr Ziel: Die Opfer sollen persönliche Daten, Zugangsdaten, SMS‑Codes oder Freigaben preisgeben, damit die Karte, das Konto oder die Banking‑App übernommen werden kann und Zahlungen ausgelöst werden können.
Wie erkenne ich Vishing?
- Anrufe von vermeintlichen Polizist:innen, Mitarbeiter:innen der Bank oder des Kartenherausgebers
- Aufforderungen zur Ausführung von Zahlungen oder zur Durchführung von «Updates» im E-Banking oder «Tests» in einem Online-Dienst
- Hinweise auf angebliche Probleme mit Zahlungen oder falsch ausgeführte Überweisungen
- Hinweise auf angeblichen Kartenmissbrauch und der Notwendigkeit, das Konto deshalb zu schützen
- Aufforderung zur Weitergabe von SMS-Codes zur Freigabe, Entsperrung oder Stornierung von Transaktionen
Wie kann ich mich schützen?
- Niemals SMS-Codes, Kartendaten oder App-Freigaben weitergeben
- Unaufgeforderte Gespräche mit vermeintlichen Polizisten und Mitarbeiter:innen von Bank oder Kartenherausgeber sofort beenden
- Keine QR-Codes scannen oder fotografieren, die angeblich der «Sperrung» oder «Verifizierung» dienen
- Freigaben in Banking- oder Kartenapps genau prüfen
- Dringlichkeit immer hinterfragen
- Bank oder Kartenherausgeber beziehungsweise Polizei im Zweifel selbst über offizielle Kanäle kontaktieren
- Persönlichen Daten nie ungefragt am Telefon weitergeben
Gut zu Wissen
Banken, Kartenherausgeber, Zahlungsdienstleister oder die Polizei fragen niemals am Telefon nach Passwörtern, SMS‑Codes, App‑Freigaben oder QR‑Codes.
Gestohlene oder verlorene Karte
Eine gestohlene oder verlorene Debit- oder Kreditkarte kann von Betrüger:innen für Contactless-Transaktionen bis zu 80 Franken ohne PIN-Eingabe genutzt werden. Kartenherausgeber haben deshalb zum Schutz der Kartenbesitzer:innen eine Limite definiert. Sobald diese erreicht ist, erfolgt eine PIN-Abfrage. So wird verhindert, dass Täter:innen beliebig viele Transaktionen nacheinander ausführen können.
Wie kann ich mich schützen?
- Karte sicher aufbewahren und bei Verlust, Diebstahl oder Einzug am Bankomaten sofort sperren lassen
- Monatliche Kartenabrechnungen zeitnah kontrollieren und verdächtige oder unbekannte Buchungen sofort dem Finanzinstitut oder dem Kartenherausgeber melden
- Geoblocking in der Karten- oder Banking-App aktivieren, um missbräuchliche Transaktionen aus dem Ausland zu verhindern
- Bezugslimiten einschränken: so hoch wie nötig – so tief wie möglich
