So schützen Sie sich:
- Manuelle Eingabe der Adresse: Tippen Sie die URL der Webseite ("bkb.ch") immer selber in die Adresszeile oder speichern Sie die korrekte Adresse der Digital Banking Website der BKB als Favorit. Nutzen Sie niemals Links aus E-Mails, SMS oder Suchmaschinen (z.B. Google), um auf die Webseite der BKB zu gelangen.
- Sichere Verbindung überprüfen: Achten Sie auf das Schloss-Symbol in der Adressleiste sowie auf die richtige Domain in der Adressleiste. Das Schloss-Symbol zeigt an, dass die Verbindung verschlüsselt ist und Ihre Daten geschützt werden.
- Bei Unterbrüchen Abbruch wählen: Treten Systemunterbrüche oder ungewöhnliche Fehlermeldungen auf, beenden Sie die Verbindung sofort und informieren Sie den Digital Banking Support der BKB (061 266 36 36).
- Diskretion bei der Eingabe: Geben Sie Ihre Login-Daten verdeckt ein – besonders unterwegs und wenn andere Personen in der Nähe sind. Vergewissern Sie sich, dass Sie in der Digital Banking-App nur Aktionen freigeben, die Sie selber veranlasst haben (z.B. Login, Freigabe von Zahlungen, usw.).
- Misstrauen bei der Kontaktaufnahme durch Unbekannte: Seien Sie skeptisch bei Anrufen oder E-Mails von vermeintlichen Bank Mitarbeitenden – gewähren Sie niemals Zugriff auf Ihre elektronischen Geräte oder das Digital Banking.
- Die BKB wird sich niemals unaufgefordert bei Ihnen melden, um technische Probleme zu beheben. Kontaktieren Sie bei Verdacht oder Unsicherheiten sofort unseren Digital Banking Support unter 061 266 36 36 – wir unterstützen Sie gerne.
Die fortschreitende Digitalisierung bietet im Alltag viele Erleichterungen, eröffnet Kriminellen aber auch Möglichkeiten zum Datendiebstahl. Phishing ist eine der am meisten verbreiteten und eine der ältesten Formen von Kriminalität im Internet. Der Begriff setzt sich aus den Wörtern «Passwort» und «fishing» (engl.) zusammen. So führen beispielsweise Links, die vermeintlich mit der E-Banking-Login-Seite verknüpft sind, tatsächlich auf manipulierte Seiten, mit dem Zweck, Ihre Zugangsdaten abzufischen (siehe dazu den Abschnitt «Verhaltensregeln beim Anmelden ins Digital Banking»). Gleichermassen können solche Links durch E-Mails, Textnachrichten oder über Suchmaschinen (z.B. Google) in Umlauf gebracht werden. Durch Anklicken eines Links, der auf eine andere Seite als angegeben führt, können Sie schnell Opfer eines Betrugs werden.
Bei Verdacht auf Datendiebstahl: Digital Banking sperren
Sollten Sie den Verdacht haben, dass unberechtigte Drittpersonen Kenntnis von einem oder mehreren Legitimationsmittel(n) für den Zugang zum Digital Banking erlangt haben, sperren Sie Ihren Digital Banking-Zugang unter 'Benutzereinstellungen', 'Sicherheit' und 'Zugang sperren' selbst und rufen Sie den Digital Banking Support an: 061 266 36 36. Sie können Ihren Zugang zum Digital Banking auch sperren, indem Sie Ihre Login-Daten so oft falsch eingeben, bis Ihnen angezeigt wird, dass der Zugang gesperrt ist.
Wichtig: Eine Sperrung bezieht sich immer nur auf die betreffende Identifikationsnummer. Wenn Sie über mehrere Identifikationsnummern (Verträge) verfügen, müssen Sie die Sperre für jede Identifikationsnummer separat vornehmen.
So schützen Sie sich:
- Reagieren Sie nie auf E-Mails, SMS oder andere Textnachrichten, die angeblich von der BKB stammen und zur Bekanntgabe der Login-Daten auffordern. Wir werden von Ihnen unter keinen Umständen vertrauliche Informationen wie Kontonummer, Identifikationsnummer, Benutzername, Passwörter, Codes, usw. erfragen.
- Die BKB wird Sie niemals auffordern, zusätzliche Software, beispielsweise für den Support, zu installieren. Auch verlangen wir nie Zugriff auf Ihren Rechner (sogenannter Remote-Zugriff), um technische Probleme zu lösen.
- Bestätigen Sie in der Digital Banking-App keine Ihnen unbekannten Zahlungen und Zugriffe.
Beim Telefonbetrug geben sich Betrüger beispielsweise als Polizistinnen oder Polizisten, Bankmitarbietende, Staatsanwältinnen oder Staatsanwälte, als andere Behörden oder Verwandte aus. Die Betrüger versuchen ihre Opfer zu Überweisungen, zur Übergabe von Bargeld und Wertsachen oder zur Herausgabe von Zugangsdaten zu bewegen.
Am Verbreitesten sind folgenden Betrugsmaschen:
Betrugsmuster «falscher Polizist»
Betrugsmuster «falscher Polizist»
Betrugsmuster «Enkeltrick»
Betrugsmuster «Enkeltrick»
Betrugsmuster «Schockanruf»
Betrugsmuster «Schockanruf»
Betrugsmuster «Falscher Bankmitarbeiter»
Betrugsmuster «Falscher Bankmitarbeiter»
Gerade weil bei Telefonbetrügereien häufig die Übergabe von Bargeld verlangt wird, stellen Ihnen unsere Mitarbeiterinnen und Mitarbeiter in den Filialen bei Auszahlungen von grösseren Bargeldbeträgen kritische Fragen, um mögliche Betrugsfälle nach Möglichkeit zu erkennen und zu verhindern.
Mehr zur verbreiteten Betrugsmasche von Kundenberater Dominic Stoll im Video
Mehr zur verbreiteten Betrugsmasche von Kundenberater Dominic Stoll im Video
So schützen Sie sich:
- Weder Polizei noch die BKB rufen an und bitten Sie, Geld abzuheben. Wir werden von Ihnen unter keinen Umständen vertrauliche Informationen wie Kontonummer, Identifikationsnummer, Benutzername, Passwörter, Codes, usw. erfragen.
- Die Polizei ruft niemals von der Notruf-Telefonnummer 117 aus an.
- Seien Sie misstrauisch, wenn Sie jemand anruft und raten lässt, wer am Telefon ist. Stellen Sie Kontrollfragen, die fremde Personen nicht beantworten können, wie beispielsweise: «Wann habe ich Geburtstag?» oder «Wie heisst meine Schwester?».
- Halten Sie Rücksprache mit Personen aus Ihrem persönlichen Umfeld oder ihrem Kundenberater, wenn Sie einen verdächtigen Anruf erhalten.
- Seien Sie hellhörig, wenn man Ihnen sagt, Sie sollen über das Telefonat mit niemandem sprechen.
- Geben Sie keine persönlichen Daten zu familiären und finanziellen Verhältnissen oder persönliche Login-Daten wie Identifikationsnummer oder Passwort weiter.
- Gehen Sie am Telefon nie auf eine Geldforderung ein.
- Übergeben Sie niemals Bargeld oder Wertsachen an eine Ihnen unbekannte Person: ganz gleich, ob es angebliche Polizistinnen und Polizisten sind.
- Wenn Sie jemand am Telefon unter Druck setzt, beenden Sie das Gespräch – auch wenn sich jemand als Polizei- oder Bankmitarbeitender ausgibt. Das ist nicht unhöflich, sondern dient Ihrem Schutz. Rufen Sie die Polizei oder die Bank unter der öffentlich bekannten Telefonnummer zurück.
- Zu guter Letzt: Ein gesundes Misstrauen hilft Ihnen, sich vor Betrugsfällen zu schützen.
Manipulierte QR-Codes, QR-Phishing oder «Quishing» können in verschiedenen Formen auftreten:
- Bei Parkuhren
- Bei Privatverkäufen
- Physischer Versand via Briefpost
Kriminelle überkleben vermehrt QR-Codes in der Öffentlichkeit. Wer sie scannt, wird auf täuschend echte gefälschte Seiten («Phishing-Webseiten») umgeleitet, wobei man sich mit seinen Login-Daten anmelden muss, um die Zahlung "abzuschliessen". Die QR-Codes können aber auch durch das reine Scannen eine Direktzahlung "provozieren". Im Umlauf sind zudem täuschend echte E-Mails und Briefe, die TWINT als Absender vortäuschen, wobei wiederum zum Scannen des QR-Codes aufgefordert wird.
Achtung: TWINT verschickt nie solche Aufforderungen.
Bild: Polizei LuzernSo schützen Sie sich:
- Grundsätzlich gilt immer: Geben Sie auf weitergeleiteten Seiten ausserhalb der TWINT-App niemals Ihre persönlichen Daten (Login, Passwort, etc.) bekannt.
- Bezahlen Sie nicht mit dem 5-stelligen Zahlencodes, wenn Ihnen der Absender nicht bekannt ist.
- Scannen Sie den QR-Code ausschliesslich in der TWINT-App.
- Überprüfen Sie in der Vorschau jeweils den Zahlungsempfänger.
- Achten Sie darauf, ob QR-Codes überklebt oder manipuliert sind und verzichten Sie im Zweifelsfall (z.B. bei verdächtigem Zahlungsempfänger) auf die Freigabe von Zahlungen.
- Scannen Sie keine QR-Codes, die Ihnen unaufgefordert via E-Mail, Textnachricht, Brief usw. zugestellt werden.
- Melden Sie solche Vorfälle direkt an TWINT: abuse@twint.ch. TWINT sorgt dann dafür, dass die betrügerische Seite entfernt wird.
Betrüger werben online mit vermeintlich lukrativen Investitionen, die schnelle hohe Gewinne versprechen. Oft werden dabei berühmte Persönlichkeiten als angebliche Erfolgsbeispiele genutzt. Nehmen Sie das Angebot an, treten die Betrüger schnell mit Ihnen in Kontakt, bieten Unterstützung bei der Kontoeröffnung und fordern persönliche Unterlagen (Pass oder ID) sowie eine erste Einzahlung. Im weiteren Verlauf zeigen sie Ihnen gefälschte Dashboards, die angebliche Gewinne ausweisen, und drängen Sie, mehr Geld zu investieren.
Um Vertrauen zu gewinnen, zahlen sie kleine Beträge aus. Diese sollen Sie dazu anregen, weiterhin Geld zu investieren. Durch wiederholte und überzeugende Telefonate setzen die Betrüger Sie zunehmend unter Druck, immer grössere Summen zu investieren, um angeblich weiter von den hohen Renditen zu profitieren. Sobald nichts mehr zu holen ist, brechen die Betrüger den Kontakt ab. Das Geld ist jedoch längst auf andere Konten weitergeleitet worden und Sie verlieren den vollständigen Investitionsbetrag.
So schützen Sie sich:
- Gehen Sie nicht auf Werbung ein, die schnelles Geld oder garantierte Renditen verspricht.
- Investieren Sie kein Geld in Ihnen unbekannte Firmen oder Personen.
- Senden sie niemals ihre persönlichen Dokumente (oder Kopien davon) an unbekannte Dritte.
- Suchen Sie bei verdächtigen Aktivitäten sofort den Kontakt zu Ihrem Kundenberatenden oder den zuständigen Behörden. Tätigen Sie ihre Anlagegeschäfte idealerweise nur über uns.
So schützen Sie sich:
- Lassen Sie sich von Nachrichten über angeblich getätigte Käufe nicht in die Irre führen und klicken Sie auf keinen Fall auf verdächtige Links.
- Überprüfen Sie die Nachrichtenquelle stets gründlich.
- Melden Sie verdächtige Absender und Nachrichten auf www.cybercrimepolice.ch.
Mit diesen Kenntnissen und mit etwas Vorsicht können Sie Betrugsversuche erkennen und richtig handeln. Bei Unsicherheiten kontaktieren Sie gerne unser Kundenservice oder informieren Sie sich auf der Seite vom Bundesamt für Cybersicherheit (BACS).
