Betrug entdecken
In einer zunehmend vernetzten Welt sind Betrugsdelikte eine ernsthafte und tägliche Herausforderung. Dies gilt sowohl für raffinierte Internetbetrügereien wie auch für traditionelle Methoden, die durch moderne Technologien professionalisiert werden. Daher ist es entscheidend, Betrug zu erkennen – denn es kann uns alle treffen, unabhängig von Alter, Geschlecht oder Standort. Unser Experte Roger Huber, Leiter der Fachstelle eChannel Security, gibt Ihnen wertvolle Tipps, wie Sie sich schützen können und empfiehlt unsere Broschüre «Betrug entdecken», in der wir verschiedene Facetten der häufigsten Betrugsmaschen beleuchten.
Interview: Tanja Müller / Bilder: Flavio Pinton
Roger Huber, wurden Sie selbst bereits Opfer eines Betrugs?
Nein, aber mein Team versucht natürlich hartnäckig, mich in eine Falle tappen zu lassen – es ist eine grosse Challenge bei uns im Team, wer es schafft, mich hereinzulegen (lacht). Hoffentlich wird es meinem Team nicht gelingen. Doch die heutigen Betrugsmaschen sind teilweise wirklich raffiniert und ich würde es nicht ausschliessen, dass es auch mich treffen könnte.
Die Zahl der Straftaten rund um Betrug hat stark zugenommen. Wie erklärt sich das?
In der Tat: Es ist ein Fakt, dass der Cyberbetrug global signifikant zugenommen hat. Auf dem Finanzplatz Schweiz sprechen wir mindestens von einer Verdoppelung der Meldungen in den letzten zwei Jahren – erschreckend. Die Ursachen dieser Entwicklung sind vielschichtig. Zum einen wird unser ganzes Leben zunehmend digitalisiert, Kontakte finden häufig nur noch virtuell statt – sprich, sich in der Anonymität des Internets zu verstecken, ist einfach geworden. Zudem haben sich in den letzten Jahren die technischen Möglichkeiten weiterentwickelt – mithilfe von künstlicher Intelligenz wird es immer einfacher für die Betrüger.
Aber cyberkriminelle Straftaten nur unter Ausnutzung von technischen Schwachstellen gibt es praktisch keine. Die Hauptbedrohung ist klar das Social Engineering, also die Ausnutzung der menschlichen Komponente. Der Mensch ist das schwächste Glied in der gesamten Sicherheitskette. Die Betrüger, sogenannte Scammer, sind in sozialtechnischen und psychologischen Manipulationstechniken sehr gewieft. Sie gewinnen das Vertrauen ihrer Opfer, umgehen so deren Wachsamkeit und bringen sie zur Preisgabe von Geheimnissen.
Die Betrugsmaschen im Social Engineering sind vielfältig, fantasievoll und sehr agil. Die Betrüger nutzen gezielt Eigenschaften von Menschen aus wie Gier, Zuneigung und Liebe, aber auch Einschüchterungs-, Angst- und Drucktaktiken, um das Opfer zu Transaktionen zu veranlassen. Viele Leute sind in diesen Situationen verständlicherweise komplett überfordert. Ausserdem können die Opfer demografisch nicht eingegrenzt werden, wir alle können zum Opfer dieser ausgeklügelten Straftaten werden und sollten uns nicht in falscher Sicherheit wiegen.
Welche Warnsignale können uns helfen, solche Betrugsmaschen zu erkennen?
Grundsätzlich lässt sich sagen, dass unrealistische Versprechen wie übermässig hohe garantierte Renditen sowie überdurchschnittliche Gewinne innert kurzer Zeit Warnzeichen für einen Betrug sind. Ausserdem stellen wir häufig fest, dass die Betrüger mit Zeitdruck arbeiten und ihre Opfer durch angebliche Dringlichkeiten aus der Ruhe zu bringen versuchen. Häufig wird auch emotionaler Druck ausgeübt, dies sollte hellhörig machen. Höchste Vorsicht ist ausserdem geboten, wenn persönliche Dokumente oder Geheimnisse wie Passwörter, Kartendaten oder Freigabecodes abgefragt werden. Im Umgang mit der eigenen IT-Infrastruktur und dem Zugang zum eBanking ist ebenfalls Vorsicht angebracht. Unerwartete Nachrichten und Anhänge sollten nicht geöffnet und sofort gelöscht werden. Der Zugang zum eBanking sollte immer über zkb.ch starten und nicht über das Abfragen auf einer Suchmaschine initiiert werden.
Zur Person
Roger Huber, 53, ist seit 1997 bei der Zürcher Kantonalbank und leitet seit zwei Jahren die Fachstelle eChannel Security. Sie verantwortet die Sicherheit der elektronischen Kanäle (eChannels) innerhalb der ZKB. Zudem ist sie primäre Ansprechstelle für Kundinnen und Kunden und Mitarbeitende bei Delikten Dritter auf den eChannels.
Und was ist zu tun, wenn wir hinter einer Kontaktaufnahme einen Betrug vermuten?
Am besten sollten Sie das Gespräch sofort beenden. Falls Sie unsicher sind, können Sie sich nach dem Namen und der Dienststelle des angeblichen Polizisten oder Bankmitarbeitenden erkundigen und danach das Gespräch beenden, so dass Sie von sich aus die Polizei oder die Bank erneut kontaktieren können. Wenn Ihnen am Telefon oder per Nachricht mitgeteilt wird, dass jemandem aus Ihrer Familie etwas zugestossen ist, dann erkundigen Sie sich erst direkt bei diesen Personen, ob es wirklich wahr ist. Seien Sie sich zudem bewusst, dass weder eine Bank, die Polizei noch Mitarbeitende einer wichtigen Behörde oder eines Spitals am Telefon eine Geldanzahlung im Voraus verlangen.
Welche allgemeinen Tipps können Sie mir als Bankkundin mit auf den Weg geben?
Lassen Sie niemals zu, dass Fernwartungssoftware von unbekannten Personen auf Ihren Geräten installiert wird. Ausserdem sollten Sie nie Ihre Bankdaten oder den eBanking-Zugang an Drittpersonen weitergeben, die für Sie eine Transaktion ausführen wollen. Das gleiche gilt für ein SMS-Token oder sonstige Sicherheitsschlüssel, welche eine Transaktion ermöglichen. Allgemein ist zu sagen, dass Sie sich nicht unter Zeitdruck zu unüberlegten Handlungen verleiten lassen sollten.
Können Sie uns einen Einblick in die gängigsten Betrugsarten geben?
Die Betrugsmaschen sind äusserst vielfältig und die Geschichten werden laufend angepasst und professionalisiert. Wir haben zu diesem Zweck die Broschüre «Betrug entdecken» geschaffen. In dieser beleuchten wir verschiedenste Facetten der gängigsten Betrugsmuster und möchten Sie dabei unterstützen, Betrug im Alltag zu erkennen. Diese Broschüre dient jedoch ausschliesslich Informationszwecken. Bei den in dieser Broschüre behandelten Betrugsformen handelt es sich um eine Auswahl. Die Broschüre ersetzt die einzelnen Produktverträge und -bestimmungen nicht. Die dortigen Risikohinweise und darin geregelten Sicherheitsvorkehrungen und Sorgfaltspflichten gelten für unsere Kundinnen und Kunden vorrangig.
Eine starke Zunahme ist beim sogenannten Investment Scam zu erkennen – wie wird dieser angewendet?
Die Betrüger werben online – meist auf Social-Media-Plattformen – mit lukrativen Investitionsmöglichkeiten, welche angeblich schnell einen hohen Gewinn generieren sollen. Vielfach wird auch mit Deepfakes von prominenten Persönlichkeiten – also realistisch wirkenden Medieninhalten, die durch künstliche Intelligenz erzeugt wurden – geworben, welche angeblich ihr Vermögen substanziell mit solchen Investitionen erwirtschaftet haben sollen. Bekundet ein Nutzer Interesse, wird er zeitnah von einem vermeintlichen Broker kontaktiert. Die Betrüger sind geduldig, ködern die Opfer mit kleinen Start-Investitionen, auf welche sie teilweise auch Lockvogel-Auszahlungen folgen lassen – dies, um das Vertrauen zu gewinnen und die Beträge erhöhen zu können. Um die Opfer fortwährend Investitionen tätigen zu lassen, reden die Broker hartnäckig auf sie ein. Sobald die Investitionen abbrechen, wird der Kontakt abgebrochen und eine Nachverfolgung der Geldflüsse ist praktisch unmöglich. Und dann gibt es noch den Romance Scam …
Heisst?
Beim Romance Scam nehmen die Betrüger über Social-Media-Plattformen oder Nachrichtendienste Kontakt mit ihren Opfern auf. Die Betrüger geben sich als interessierte, liebevolle Person aus, um das Vertrauen der Opfer zu gewinnen. Sie verstecken sich dabei hinter einem besonders attraktiven Profil und schaffen über längere Zeit eine emotionale Bindung zu ihrer Zielperson. Ist das Vertrauen erst einmal aufgebaut, wird der Helfer-Instinkt der Opfer geweckt. Die Betrüger erfinden Geschichten über persönliche Anliegen und Notfälle und bringen so die Opfer dazu, Geldüberweisungen zu tätigen. Diese Geschichten werden ganz unterschiedlich gestaltet, teilweise werden medizinische Eingriffe erfunden, bei denen es um Leib und Leben geht, oder um die Vorfinanzierung einer Reise, so dass man sich kennenlernen kann.
Es ist ein Fakt, dass der Cyberbetrug global signifikant zugenommen hat.
Roger Huber
Aktuell ist immer öfters von einer QR-Code Betrugsmasche die Rede – wie funktioniert diese?
Bei dieser Methode werden per Briefpost Schreiben – beispielsweise im Namen der ZKB – versendet. Darin werden die Empfänger darüber informiert, dass angeblich eine Änderung im Zusammenhang mit dem PhotoTAN für das Online-Banking vorgenommen werden muss und dafür der erhaltene QR-Code eingescannt werden soll. Das Ziel dieser Betrugsmasche ist es, an die Login-Daten sowie den PhotoTAN des e-Banking-Accounts des Briefempfängers zu gelangen. Zudem wird zusätzlicher Druck aufgebaut, indem mit einer Sperrung des Accounts gedroht wird, sofern die Reaktivierung nicht umgehend vorgenommen wird.
Wo gibt es Hilfe, wenn der Verdacht besteht, dass betrügerische Absichten hinter einer Kontaktaufnahme stecken?
Es gibt mehrere Anlaufstellen. Die Fachstelle der Zürcher Kantonalbank für eChannel Security hilft gerne weiter. Ausserdem können Sie sich an den eBanking Support wenden. Falls eine ZKB Debit- oder Kreditkarte betroffen ist, sollten Sie die entsprechende Karte umgehend sperren. Bei Notfällen sollten Sie sich immer direkt an die Polizei wenden. Klar ist: Je zügiger Sie einen Betrug melden, desto höher ist die Wahrscheinlichkeit für eine Rückabwicklung der Zahlung. Als weitere Hilfestellung kann ich die Webseite cybercrimepolice.ch empfehlen.
Wie sollten Opfer eines Betrugs reagieren?
Entscheidend ist die Reaktionszeit. In der Regel ist nach spätestens 48 Stunden eine Rückabwicklung von getätigten Transaktionen im Zahlungsverkehr kaum mehr möglich. Daher sollten Sie unverzüglich die nächste Polizeistelle aufsuchen und Anzeige erstatten. Wegen Scham- und Schuldgefühlen etwas nicht zur Anzeige zu bringen, ist keine gute Strategie, denn ohne polizeiliche Anzeige können offizielle Stellen nicht tätig werden. Ausserdem ist es wichtig, dieses Thema zu enttabuisieren – nur wenn diese Betrügereien gemeldet werden, kann etwas dagegen unternommen und langfristig eine Verbesserung erzielt werden.
Welchen Rat können wir unseren Eltern und Grosseltern geben, damit sie sich vor solchem Betrug schützen können?
Es soll hier keinesfalls der Eindruck entstehen, dass nur ältere Personen von Betrug betroffen sind. Erfahrungsgemäss haben ältere Personen jedoch ein grösseres Urvertrauen, mit welchem die Betrügerinnen und Betrüger gern spielen – kombiniert mit einer fehlenden Affinität zur Digitalisierung kann dies schnell gefährlich werden. Darum gilt hier für alle: Misstrauisch sein – das ist zwar keine besonders gute Charaktereigenschaft, doch im Kontext von Cyberbetrug das richtige Verhalten. Machen Sie sich mit unserer Broschüre «Betrug entdecken» vertraut, empfehlen Sie diese Ihren Bekannten und Verwandten weiter und thematisieren Sie die darin behandelten Themen proaktiv mit Ihren Eltern, Grosseltern oder überhaupt in Ihrem Umfeld. Das ist auch etwas, was ich in meinem Umfeld selbst stark pflege – ich versuche zu sensibilisieren und es so zu schützen.