Sicherheit

• Geben Sie Dritten keinesfalls persönliche Zugangsdaten wie Vertragsnummern, Kartennummern oder Sicherheitscodes preis.
• Notieren Sie keine Zugangsdaten, beispielsweise auf Ihrem Smartphone oder auf Papier.
• Achten Sie darauf, dass Ihnen bei der Eingabe von Zugangsdaten niemand über die Schulter schaut.
• Die Migros Bank fordert Sie niemals per Anruf, E-Mail oder SMS zum Login oder Preisgabe Ihrer Zugangsdaten auf. Zudem verschicken wir niemals E-Mails mit Links zu E-Banking Anmeldeseiten und fragen Sie niemals nach Ihrer E-Banking Vertragsnummer oder Ihrer PIN.

• Aktivieren Sie stets den Sperrcode (PIN, Passwort, Face ID oder Fingerprint) Ihres Smartphones, Tablets oder Computers.
• Verwenden Sie starke Passwörter mit einer Kombination aus Gross- und Kleinbuchstaben, Zahlen und Sonderzeichen.
• Ändern Sie Ihr Passwort sofort, wenn Sie den Verdacht haben, dass es kompromittiert wurde.

• Prüfen Sie E-Mails sowie Nachrichten über SMS und Messenger-Dienste kritisch.
• Überprüfen Sie Links sogfältig, bevor Sie diese anklicken, um sicherzustellen, dass diese nicht auf betrügerische Webseiten führen.
• Öffnen Sie keine Anhänge von unbekannten oder verdächtigen Absendern.

• Aktualisieren Sie Ihr Betriebssystem, Ihren Internet-Browser sowie Ihre installierte Software regelmässig. Aktivieren Sie, wenn immer möglich, automatische Updates.
• Installieren Sie auf Ihren Geräten nur Apps aus den offiziellen App-Stores von Apple und Google.
• Melden Sie sich nach jeder Sitzung mit dem Logout-Button ab.
• Installieren Sie eine Firewall und eine Software gegen Viren und Spyware.
• Achten Sie darauf, dass Virenschutz und Firewall stets aktiv sind.

• Jede unverlangte Kontaktaufnahme, z. B. Support-Anrufe, Textnachrichten (SMS, WhatsApp) oder E-Mails, sollte hinterfragt werden. Am besten löschen Sie verdächtige Nachrichten umgehend.
• Auf ungewöhnliche Meldungen oder Aufforderungen, Software zu installieren oder Bestätigungen auszuführen, ist immer mit Vorsicht zu reagieren.
• Erlauben Sie niemandem, über Fernwartungsprogramme auf Ihren Computer zuzugreifen.
• Prüfen Sie Ihre Transaktionen regelmässig auf Unstimmigkeiten und melden Sie uns solche umgehend.

Was ist Phishing?

Phishing ist eine Methode, bei der Betrüger versuchen, durch gefälschte E-Mails, Webseiten oder Nachrichten, persönliche Daten zu stehlen. Diese Informationen werden dann verwendet, um unbefugten Zugriff zu Ihren Konten und Accounts zu erhalten.

Wie erkennen Sie Phishing?

• Brechen Sie den Kontakt ab, wenn Sie aufgrund Ihrer Anzeige auf einer Verkaufsplattform von einem angeblichen Kaufinteressenten einen Link oder QR-Code erhalten, denn Sie scannen sollen, um das Geld zu erhalten – auch wenn im Link der Name eines bekannten Unternehmens aufgeführt wird. Das Scannen dieser Links/QR-Codes führt immer zu Phishing-Attacken.
• Seien Sie vorsichtig bei E-Mails, Nachrichten oder Anrufen, die Sie zur Preisgabe von sensiblen Daten auffordern.
• Achten Sie auf dringliche Sprache und Nachrichten, die einen Zeitdruck vermitteln oder mit negativen Konsequenzen drohen.
• Öffnen Sie keine Anhänge und klicken Sie auf keine Links in E-Mails und Nachrichten von unbekannten oder verdächtigen Absendern.
• Seien Sie auch dann vorsichtig, wenn Ihnen der Absender vermeintlich bekannt ist. Betrüger nutzen oft Namen und Logos von bekannten Marken.

Typische Formulierungen bei Phishing Nachrichten:

• «Ich habe Ihren Artikel bezahlt. Um die Gutschrift abzuholen, klicken Sie auf folgenden Link / QR Code»
• «Ihre Zahlung wurde autorisiert, herzlichen Glückwunsch zu Ihrem erfolgreichen Kauf! Bitte teilen Sie den Link mit dem Verkäufer, damit er das Geld für den verkauften Artikel erhalten kann.»
• «Wir haben verdächtige Aktivitäten in Ihrem Account entdeckt.»
• «Sie haben CHF 200 gewonnen. Geben Sie für die Gutschrift Ihre persönlichen Daten an.»
• «Ihre Zugangsdaten müssen dringend aktualisiert werden.»
• «Ihr Handeln ist erforderlich. Aktualisieren Sie jetzt Ihre Zahlungsdaten.»

Betrüger kontaktieren  ihre Opfer telefonisch und geben sich als Bankmitarbeiter oder andere vertrauenswürdige Personen aus. Sie versuchen, durch geschickte Gesprächsführung an vertrauliche Informationen wie Kontonummern, TANs oder Passwörter zu gelangen. Häufig wird dabei Druck ausgeübt, um schnelles Handeln zu erzwingen. 

Diese Betrugsmasche ähnelt dem Phishing, erfolgt jedoch über SMS. Die Nachrichten enthalten oft Links zu gefälschten Webseiten, die darauf abzielen, persönliche Daten wie Passwörter, Kreditkartendaten oder andere sensible Informationen abzugreifen. 

Kriminelle geben sich als technische Supportmitarbeiter oder Mitarbeiter Ihrer Bank aus, um Zugriff auf Ihren Computer zu erhalten. Sie nutzen Anrufe, E-Mails oder Pop-ups, die behaupten, ein Computerproblem oder einen Virus gefunden zu haben. 

Oftmals werden Sie aufgefordert, eine Fernwartungssoftware zu installieren, um auf den Rechner zugreifen zu können. Anschliessend täuschen sie vor, dass auch Ihr E-Banking verseucht sei, und bitten Sie, sich ins E-Banking einzuloggen. Häufig blockieren die Supporter danach Ihren Computer, so dass Sie selbst keine Kontrolle mehr haben. Sie erklären, dass diese Blockierung notwendig sei, um «Reinigungsmassnahmen» durchzuführen. Zudem werden sie oft angewiesen, Ihren Computer über mehrere Stunden nicht zu benutzen. Währenddessen können die Kriminellen unbemerkt auf Ihre Daten zugreifen oder Transaktionen durchführen. 

Spoofing ist eine Betrugsmethode, bei der Kriminelle ihre Identität fälschen, um sich als vertrauenswürdige Person oder Institution auszugeben. Dabei erhalten Sie z.B. einen Anruf, der angeblich von Ihrer Bank stammt. Auf Ihrem Display erscheint dabei die korrekte Telefonnummer Ihrer Bank. Tatsächlich handelt es sich um Kriminelle, die mithilfe technischer Geräte beliebige Telefonnummern auf Ihrem Display anzeigen lassen können (Telefon-Spoofing). Ähnliche Methoden werden auch bei gefälschten E-Mail-Absendern (E-Mail-Spoofing) oder Webseiten (Website-Spoofing) angewandt. Ziel ist es, Opfer zu täuschen und an sensible Daten wie Passwörter oder Bankinformationen zu gelangen. 

Spoofing wird häufig in Kombination mit anderen Betrugsmaschen eingesetzt, wie z.B. bei Enkeltrickbetrügereien, Schockanrufen (unter missbräuchlicher Verwendung der Polizei-Telefonnummer) oder bei Supportbetrug (missbräuchliche Verwendung der Bank Telefonnummer). 

Betrüger locken mit unrealistisch hohen Renditen bei vermeintlich sicheren Investitionen. Sie werben oft mit professionell gestalteten Webseiten, Broschüren oder vermeintlichen Erfahrungsberichten. Das Geld wird jedoch nicht investiert, sondern direkt gestohlen. Opfer verlieren dabei oft hohe Summen, da sie durch die Aussicht auf schnelle Gewinne zu weiteren Einzahlungen verleitet werden.

Merkblatt mit Detailerläuterungen 
Schweizerische Kriminalprävention | Rendite genial? Verlust total! 

Betrüger entwickeln gefälschte Banking-Apps, die den offiziellen Apps von Banken täuschend ähnlich sehen. Nutzer, die diese Apps herunterladen und installieren, geben ihre Zugangsdaten direkt an die Betrüger weiter. Diese können die gestohlenen Informationen nutzen, um unbefugt auf Bankkonten zuzugreifen und Transaktionen durchzuführen. 

Betrüger nutzen Online-Dating-Plattformen oder soziale Netzwerke, um eine emotionale Bindung zu ihren Opfern aufzubauen. Nachdem sie das Vertrauen der Opfer gewonnen haben, bitten sie dann um Geldüberweisungen, oft unter einem Vorwand wie einem Notfall, finanziellen Schwierigkeiten oder Reisekosten. Die Betrüger nutzen die emotionale Bindung, um ihre Opfer zu manipulieren und hohe Geldbeträge zu erlangen.

Betrüger nutzen psychologische Manipulation (gezielte Täuschung), um Menschen dazu zu bringen, vertrauliche Informationen preiszugeben oder bestimmte Handlungen auszuführen. Dies kann durch persönliche Gespräche, E-Mails, Anrufe oder andere Kommunikationswege geschehen. Ziel ist es, das Vertrauen der Opfer zu gewinnen und sie dazu zu bewegen, sensible Daten wie Passwörter, PINs oder Bankinformationen preiszugeben oder unbewusst Sicherheitsvorkehrungen zu umgehen. 

Betrüger locken ihre Opfer mit dem Versprechen z.B. auf hohe Geldsummen wie Erbschaften und Lotteriegewinne, auf Warenlieferungen oder auf lukrative Geschäftsmöglichkeiten. Bevor das angebliche Geld ausgezahlt wird, verlangen die Betrüger jedoch vorab Zahlungen für Gebühren, Steuern oder andere Kosten. Diese Vorauszahlungen werden nie zurückerstattet, und die versprochenen Geldsummen, Warenlieferungen und Geschäftsmöglichkeiten existieren nicht. Opfer verlieren dabei oft erhebliche Beträge. 

Weitere Informationen vom Bundesamt für Cybersicherheit (BACS)