Immer aktuell informiert über Kreditkartenbetrug

Obschon die Kreditkarte zu den sichersten Zahlungsmitteln gehört, versuchen Betrüger mit immer ausgefeilteren Tricks an Ihre Daten und Ihr Geld zu gelangen. Sie setzen auf den «Faktor Mensch» und bauen Vertrauen auf, um dann diese Schwachstelle auszunutzen. Wenn Sie Ihre Sorgfaltspflichten erfüllen und ein paar einfache Verhaltensregeln befolgen, sind Sie vor Betrug gut geschützt. Hier veröffentlichen wir aktuelle Betrugsmuster, die sensibilisieren und Ihnen helfen, einen Betrugsversuch schnell zu erkennen. Quishing – das Phishing über einen QR-Code – ist zurzeit eine beliebte Methode der Betrüger.

Min. Lesezeit-06.09.2023 – Foto: shutterstock

Quishing: Wenn ein QR-Code Sie in die Falle lockt

QR-Codes können äusserst praktisch sein. Per Smartphone gelangen Sie damit schnell an zusätzliche Informationen. Ob beim Blättern in einem Magazin, neben einem Exponat im Museum oder an der Parkuhr. Heute begegnen einem die schwarz-weissen Quadrätchen fast überall. Doch Vorsicht, wenn Sie sich nach dem Scannen des QR-Codes einloggen oder persönliche Daten preisgeben müssen, handelt es sich vermutlich um einen Betrugsversuch. Mit einer gewissen Dringlichkeit werden Sie meist per E-Mail, gelegentlich sogar mit der Briefpost, zum schnellen Handeln aufgefordert. «Scannen Sie ganz einfach diesen QR-Code, um Ihre persönlichen Informationen und das Passwort zu aktualisieren, ansonsten wird Ihr Konto gesperrt.» Ein QR-Code scheint dann sehr nützlich zu sein, doch er führt Sie beim QR-Code-Phishing auf eine betrügerische Webseite, über die Ihre Kreditkartenangaben samt Passwort abgefragt werden.

Quishing-Mails sind sehr ähnlich aufgebaut wie klassische Phishing-E-Mails. Anstelle eines Links werden Sie mit einem QR-Code auf eine Webseite gelockt, wo Sie aufgefordert werden, sensible Daten preiszugeben. Im aktuellen Beispiel ist es nicht ganz einfach, den Phishing-Versuch zu erkennen, denn die Absender-Adresse ist gespooft (sieht echt aus, ist aber gefälscht) und in der Anrede werden Sie direkt angesprochen. Auch der QR-Code selbst sieht verblüffend echt aus: Erst wenn Sie mit der Maus über den QR-Code fahren oder diesen für eine Vorschau antippen, erkennen Sie die gefälschte URL. Generell gilt: Viseca sendet keine E-Mails, in denen Sie aufgefordert werden, einen QR-Code zu scannen oder auf einen Link zu klicken.

Ob mit vermeintlichem Absender Tutti, Ricardo, Postfinance oder jüngst auch Viseca, die Betrüger lassen kaum einen Versuch aus, per Phishing an Kreditkartendaten zu kommen und sich damit zu bereichern. Deshalb sollten Sie bei unerwarteter Post oder E-Mails mit QR-Codes skeptisch sein und Folgendes beachten.

Kontrollieren Sie jeden QR-Code

Ist ein QR-Code nicht direkt in der E-Mail oder im Brief abgebildet, werden sie häufig auch im Anhang mitgeschickt – z.B. als Rechnung oder als Bild. Überprüfen Sie die QR-Codes immer auf Auffälligkeiten: Sind offensichtliche Fehler auszumachen, fehlt das Branding-Zeichen oder ist die Platzierung unüblich? Untersuchen Sie den Link des QR-Codes immer, bevor Sie die Webseite öffnen. Die meisten Smartphones bieten beim Scannen eines QR-Codes einen Vorschaumodus, der den Link anzeigt. Kommt Ihnen der Link verdächtig vor, klicken Sie ihn auf keinen Fall an.

So tappen Sie nicht in die Quishing-Falle

  1. Viseca sendet niemals QR-Codes zur Entsperrung Ihres Kontos: Wenn mit Ihrem Konto etwas nicht stimmt, werden Sie vom Kundendienst aufgefordert, sich mit uns in Verbindung zu setzen. Oder Sie bekommen eine Nachricht in one. Zur Aktualisierung Ihrer persönlichen Daten müssen Sie niemals Kreditkartendaten (Kartennummer, Verfallsdatum, CVV/CVC) eingeben.
  2. Werden Sie aufgefordert, Ihr Profil zu aktualisieren, greifen Sie immer über die offizielle Website viseca.ch darauf zu – nie via QR-Code.
  3. Verwenden Sie immer einen QR-Code-Scanner, der vor dem Öffnen der URL den Link anzeigt. So können Sie vor dem Anklicken überprüfen, ob die offizielle Webseite verknüpft ist.
  4. Scannen Sie nur QR-Codes, die Sie explizit erwartet haben, und nur solche, die von vertrauenswürdigen Quellen stammen.
  5. Führt ein QR-Code zu einer Webseite, über die sensible Daten abgefragt werden, brechen Sie den Vorgang am besten sofort ab.

Spoofing: wenn Betrüger mit einer Ihnen bekannten Telefonnummer anrufen

Mit Spoofing geben Betrüger vor, eine Person oder ein Unternehmen zu sein, mit dem Sie ein vertrauenswürdiges Verhältnis pflegen. Dabei wird die Identität des Anrufers auf verschiedene Art verschleiert. Mithilfe eines Computerprogramms täuschen die Anrufer zum Beispiel die korrekte Viseca-Telefonnummer vor, auch der angenommene Anruf wirkt professionell und im Gespräch wird das Vertrauen weiter aufgebaut. Dieses wird dann missbraucht, um Zugang zu Ihren sensiblen Daten zu erhalten und damit Zahlungen über Ihre Kreditkarte zu tätigen.

Gut zu wissen: Viseca ruft Sie nie an, um Ihre Kontoangaben oder andere sensible Kundendaten zu aktualisieren. Auch werden Sie eigentlich nie nach Ihren Kreditkartendetails gefragt. Einzige Ausnahme: Viseca ruft Sie nur direkt an, um zu überprüfen, ob Sie eine Transaktion gerade eben vorgenommen haben. Doch auch dann fragen wir nie nach Ihren Kreditkartendetails oder anderen persönlichen Angaben. Sollten andere Abklärungen vonseiten Viseca nötig sein, werden Sie aufgefordert, sich über den offiziellen Kontakt in Verbindung zu setzen.

So vermeiden Sie Spoofing: 4 Verhaltensregeln

  1. Misstrauen Sie jedem Anruf, den Sie unaufgefordert und ohne Zusammenhang mit einer laufenden Anfrage Ihrerseits erhalten.
  2. Geben Sie nie per Telefon Ihre Kreditkartenprüfnummer, ein Passwort oder andere sensible (Kreditkarten-)Daten bekannt.
  3. Bestätigen Sie in one nie eine Transaktion, die Sie nicht gerade selbst in einem Online-Shop getätigt haben.
  4. Wenn Ihnen der Anruf seltsam erscheint, legen Sie auf und rufen Sie den vermeintlichen Anrufer direkt unter der offiziellen Nummer an (z.B. Viseca Kundendienst).
Beim Spoofing erhalten Sie einen Anruf von einer vorgetäuschten Nummer. Dahinter verbergen sich aber Betrüger, die das Vertrauen von Ihnen aufbauen und so an vertrauliche Daten gelangen.

Gut, wenn Sie solchen Anrufen grundsätzlich misstrauen, sie von vornherein ignorieren oder gleich wieder aufhängen. Wenn Sie alle Sorgfaltspflichten einhalten und die Verhaltensregeln befolgen, sind Sie vor Kartenmissbrauch via Spoofing gut geschützt.

Wurden Sie schon mit vermeintlich vertrauenswürdiger Viseca Nummer angerufen? Hier können Sie dies melden.


Schockanrufe: Telefonbetrug nach Notfall

Betrug per Telefon ist kein neues Phänomen. Lange wurde mit dem Enkeltrick Geld unter Vorspielen eines falschen Enkels oder einer vermeintlichen Nichte ergaunert. Heute sind es immer häufiger Schockanrufe. Dabei geben die Telefonbetrüger an, von der Polizei, der Staatsanwaltschaft oder auch von einem Spital anzurufen. Eine Ihnen nahestehende Person befinde sich in einer Notfallsituation und Ihre Hilfe sei dringend erforderlich: Zum Beispiel hat Ihr Sohn einen Unfall erlitten oder verursacht. Meist sollen Sie nun eine Kaution für die bevorstehende Untersuchungshaft leisten oder die Pflegekosten im Voraus bezahlen. Immer eilt es und Sie stehen unter Schock ob dem, was Sie gerade erfahren haben.

Wenn Sie nicht sicher sind, wer anruft, beenden Sie den Anruf – erst recht, wenn Sie sich unter Druck gesetzt fühlen. Rufen Sie die angeblich am Unfall beteiligte Person an, ist diese nicht erreichbar, wenden Sie sich an die Polizei (Tel. 117).

Die Telefonbetrüger setzen bewusst und sehr professionell auf den Schockmoment. Egal, wie glaubwürdig eine Notfallsituation auch scheint, lassen Sie sich nicht unter Druck setzen. Weder Polizei, andere Behörden noch ein Spital verlangen am Telefon Geld oder andere Wertgegenstände, um damit jemanden vor dem Gefängnis zu bewahren oder die Behandlungskosten vorzuschiessen.


Phishing: Betrugsversuch via E-Mail oder SMS

Phishing ist eine weit verbreitete Vorgehensweise, mit der Betrüger versuchen, an Ihre Kartendaten zu gelangen. Dazu erhalten Sie täuschend echt wirkende E-Mails oder SMS von einem vermeintlich bekannten Absender. Wir berichten seit Längerem über dieses Betrugsmuster. Aktuelle Phishing-E-Mails werden so oder ähnlich versandt:

Quishing-Mails sind sehr ähnlich aufgebaut wie klassische Phishing-E-Mails. Anstelle eines Links werden Sie mit einem QR-Code auf eine Webseite gelockt, wo Sie aufgefordert werden, sensible Daten preiszugeben. Im aktuellen Beispiel ist es nicht ganz einfach, den Phishing-Versuch zu erkennen, denn die Absender-Adresse ist gespooft (sieht echt aus, ist aber gefälscht) und in der Anrede werden Sie direkt angesprochen. Auch der QR-Code selbst sieht verblüffend echt aus: Erst wenn Sie mit der Maus über den QR-Code fahren oder diesen für eine Vorschau antippen, erkennen Sie die gefälschte URL. Generell gilt: Viseca sendet keine E-Mails, in denen Sie aufgefordert werden, einen QR-Code zu scannen oder auf einen Link zu klicken.

Ein Erkennungsmerkmal von Phishing-E-Mails sind falsche Absenderadressen. Fahren Sie mit der Maus über die vermeintliche Adresse, sehen Sie die effektive E-Mail dahinter. Meistens wird eine unpersönliche Ansprache verwendet und künstlicher Druck erzeugt. Oft entspricht die visuelle Darstellung nicht dem Viseca-Layout, es gibt mittlerweile aber auch solche mit nahezu perfektem Erscheinungsbild.

Hinter weiterführenden Links verbirgt sich eine andere Web-Adresse, die auf eine gefälschte Seite leiten. Fahren Sie auch hier mit der Maus über den Link, um die effektive URL der Seite zu erkennen. Klicken Sie nie auf einen Link, wenn Sie nicht sicher sind, dass er auf die richtige Seite führt.

Oft sind auch die Logos und die Kontaktadresse falsch. Dazu verlangt Viseca von Ihnen nie, dass Sie Ihr Konto umgehend aktualisieren. Kein seriöses Unternehmen tut dies. Wir fordern Sie auf, sich mit dem Kundendienst in Verbindung zu setzen, sollte es Fragen zu Ihrem Konto geben.

Hier erfahren Sie alles zum Thema Phishing.