Betrüger haben aufgerüstet – so klauen sie dir jetzt alles
Vom gefälschten Zahlungslink zur Schadsoftware
Bislang verliefen die Angriffe nach einem bekannten Muster: Ein angeblicher Käufer meldet sich, drängt auf einen Wechsel zu WhatsApp und schickt dort einen Link oder QR-Code, der angeblich zu einer sicheren Zahlungsplattform führt – etwa PostFinance oder Twint. In Wahrheit handelt es sich um eine Phishing-Seite, auf der Kreditkarten- oder E-Banking-Daten abgegriffen werden.
Doch jetzt wird es noch gefährlicher. Wenn die Opfer nicht auf den Phishing-Versuch reagieren, schicken die Täter eine neue Nachricht mit einem vermeintlich harmlosen Dokument – meist eine ZIP-Datei namens «Twint-Rechnung.zip». Wer sie öffnet, installiert in Wirklichkeit Schadsoftware, die unbemerkt alle gespeicherten Zugangsdaten vom Computer absaugt. Besonders perfid: Die Täter behaupten, die Datei könne nur am Computer geöffnet werden – so stellen sie sicher, dass das Opfer in der für sie „nützlichsten“ Umgebung landet.
Psychologischer Druck und Schweizer Tarnung
Die Angreifer gehen äusserst geschickt vor. Sie verwenden Schweizer Mobilnummern und korrekte Sprache, um Vertrauen zu wecken. Gleichzeitig setzen sie ihre Opfer unter Druck – mit Nachrichten wie «Bitte sofort öffnen, sonst verfällt die Zahlung». Diese Kombination aus vermeintlicher Seriosität und Zeitdruck führt dazu, dass viele Menschen in einem Moment der Hektik unbedacht klicken.
Was die Schadsoftware wirklich kann
Die in Umlauf befindliche Schadsoftware, ein sogenannter «Info Stealer», ist auf den Diebstahl sensibler Daten spezialisiert. Einmal installiert, sucht sie gezielt nach:
- gespeicherten Passwörtern aus Webbrowsern,
- Kreditkarten- und Kontoinformationen,
- Session-Cookies, mit denen sich Angreifer direkt in Online-Konten einloggen können,
- Daten von Kryptowährungs-Wallets,
- persönlichen Dokumenten und Systeminformationen.
Der Schaden ist immens: Mit einem einzigen Klick kann der Täter Zugang zu sämtlichen Online-Diensten des Opfers erhalten – von E-Mail bis E-Banking.
So schützen Sie sich
- Misstrauen Sie unaufgeforderten Dateien: Öffnen Sie niemals Anhänge oder ZIP-Dateien, die Ihnen ein Käufer zuschickt – besonders, wenn Sie dazu gedrängt werden.
- Bestimmen Sie die Regeln selbst: Sie als Verkäufer entscheiden, wie bezahlt wird. Kein seriöser Zahlungsdienst verlangt die Eingabe von Kreditkartendaten, um Geld zu empfangen.
- Überprüfen Sie Zahlungen ausschliesslich über Ihr offizielles Konto: Nur ein echter Zahlungseingang in Ihrer App oder im E-Banking ist gültig – Screenshots oder PDFs sind leicht zu fälschen.
- Aktualisieren Sie Ihr System regelmässig: Halten Sie Windows, Browser und Antivirus-Software stets auf dem neuesten Stand. Nur so erkennen Sie bekannte Schadprogramme rechtzeitig.
Wenn es zu spät ist
Haben Sie den Verdacht, eine infizierte Datei geöffnet zu haben, handeln Sie sofort:
- Trennen Sie den Computer vom Internet.
- Ändern Sie alle wichtigen Passwörter – aber von einem anderen, sicheren Gerät aus.
- Melden Sie den Vorfall beim Bundesamt für Cybersicherheit (BACS).
- Erstatten Sie Anzeige bei der Polizei – etwa über Suisse ePolice.
