E-Banking-Phishing: Wenn der Anruf der «Bank» zur Falle wird

Fast täglich landen Phishing- oder Betrugsversuche in unseren Posteingängen oder auf unseren Smartphones. Viele dieser kriminellen Kontaktaufnahmen werden erkannt und gelöscht. Doch gerade im Umfeld von E-Banking genügen oft ein glaubwürdig formulierter Anruf, eine scheinbar offizielle Telefonnummer oder eine SMS mit Bestätigungscode, damit Betrüger an sensible Daten gelangen. Solche Situationen bergen erhebliche Risiken. Die nationale Sensibilisierungskampagne S-U-P-E-R.ch 2026 mit dem Motto «SUPER, oder?» erinnert deshalb daran, Informationen immer auf ihre Plausibilität zu prüfen und sich an die bekannten Cybersicherheitsstrategien zu halten.

Beim E-Banking-Phishing geben sich Täter häufig als Mitarbeitende einer Bank oder deren Sicherheitsabteilung aus. Sie behaupten, eine verdächtige Zahlung stoppen zu wollen, eine Buchung sei fehlerhaft oder ein Sicherheitsproblem müsse sofort behoben werden. Teilweise werden die Opfer zusätzlich mit SMS und Codes unter Druck gesetzt.

Prüfen Sie die Geschichte auf ihre Plausibilität

Gerade weil solche Kontaktaufnahmen heute sehr professionell wirken, lohnt sich ein zweiter Blick. Stimmen Inhalt, Ablauf und Begründung tatsächlich? Gewisse Behauptungen klingen zwar plausibel, sind aber bei genauer Betrachtung nicht stimmig. So kann eine Bank zwar eine Abbuchung sehen, weiss aber in der Regel nicht, welches konkrete Produkt oder welche Dienstleistung gekauft wurde. Wenn am Telefon also sehr detaillierte Angaben zu einem angeblichen Kauf gemacht werden, ist besondere Vorsicht angebracht.

Lassen Sie sich nicht unter Druck setzen

Phishing lebt von künstlicher Dringlichkeit. Betrüger behaupten, eine Zahlung müsse sofort gestoppt, ein Konto geschützt oder ein Problem umgehend behoben werden. Ziel ist immer, dass Betroffene schnell handeln, ohne die Situation in Ruhe zu prüfen. Seien Sie deshalb skeptisch bei Anrufen, bei denen mit Konsequenzen wie Geldverlust, Strafanzeige oder Kontosperrung gedroht wird. Brechen Sie solche Telefonanrufe sofort ab und nehmen Sie nur über die offiziell bekannte Nummer oder die App Ihrer Bank selbst Kontakt auf.

Geben Sie niemals Zugangsdaten oder Codes weiter

Mit Phishing, Vishing und Smishing versuchen Kriminelle, an vertrauliche Daten wie Passwörter, Kreditkartendaten oder Einmal-Codes zu gelangen. Diese Informationen werden anschliessend missbraucht, um sich direkt ins E-Banking einzuloggen oder Zahlungen auszulösen. Persönliche Daten wie Passwörter oder Kreditkartendaten sollten deshalb weder auf verlinkten Webseiten noch am Telefon bekannt gegeben werden. Keine Bank und kein Kreditkartendienstleister wird Kundinnen und Kunden jemals per E-Mail auffordern, Passwörter zu verraten oder Kreditkartendaten zu verifizieren.

Gestatten Sie keinen Fernzugriff auf Ihre Geräte

Besonders gefährlich sind Fälle, in denen Opfer dazu gebracht werden, eine Fernwartungssoftware auf dem Smartphone oder Computer zu installieren. Anschliessend werden sie angewiesen, verschiedene Schritte im Online-Banking auszuführen, angeblich um betrügerische Zahlungen zu stoppen. Im Hintergrund loggen sich die Täter jedoch mit den erlangten Daten ins E-Banking ein und lösen selbst Zahlungen aus. Wer aufgefordert wird, ein Fernzugriffsprogramm zu installieren, sollte das Gespräch sofort beenden. Wurde bereits Fernzugriff gewährt, sollte die Software umgehend entfernt und das Gerät von einer Fachperson überprüft werden.

Nutzen Sie nur offizielle Zugänge

Geben Sie persönliche Daten nie auf einer Webseite ein, die Sie über einen Link in einer E-Mail oder Textnachricht geöffnet haben. Verwenden Sie stattdessen immer die offizielle App oder geben Sie die Adresse Ihrer Bank selbst im Browser ein. Zusätzlichen Schutz bietet die Aktivierung der Zwei-Faktor-Authentisierung. Auch hier gilt: Der zusätzliche Schritt mag etwas umständlicher erscheinen, ist aber eine einfache und wirksame Schutzmassnahme.

Handeln Sie sofort, wenn bereits Daten preisgegeben wurden

Falls Sie Kreditkartendaten angegeben haben, wenden Sie sich umgehend an Ihren Kreditkartendienstleister, damit die Karte gesperrt werden kann. Falls Sie ein Passwort angegeben haben, ändern Sie dieses sofort bei allen Diensten, bei denen Sie es einsetzen. Wurde ein Fernzugriffsprogramm installiert, sollte dieses deinstalliert und das betroffene Gerät durch eine Fachperson überprüft werden. Bei finanziellem Schaden empfiehlt das BACS, die Bank zu informieren und Anzeige bei der Polizei zu erstatten.

Ein sicherer Umgang mit E-Banking kann etwas mehr Aufmerksamkeit erfordern. Dieser Aufwand ist jedoch keine Nebensache, sondern eine wichtige Schutzmassnahme für Ihr Geld, Ihre Daten und Ihre Cybersicherheit. Gerade weil vieles täuschend echt wirkt, bleibt kritisches Prüfen entscheidend.

Dank den oben genannten Tipps können Sie solche Betrugsversuche erkennen und Schaden vermeiden.

Die nationale Sensibilisierungskampagne S-U-P-E-R.ch 2026 mit dem Motto «SUPER, oder?» erinnert deshalb daran, Informationen immer auf ihre Plausibilität zu prüfen und sich an die bekannten Cybersicherheitsstrategien zu halten.