BACS warnt vor E-Banking-Phishing
Im Rahmen der Sensibilisierungskampagne "S-U-P-E-R" erinnert das BACS an mögliche Risiken beim E-Banking. Die Behörde gibt dazu eine Reihe Tipps zur Wahrung der Cybersicherheit.
Das Bundesamt für Cybersicherheit (BACS) hat diesen Monat die siebte Ausgabe seiner Sensibilisierungskampagne "S-U-P-E-R" angekündigt. Mit der Aktion, die vom 13. April bis zum 10. Mai 2026 läuft, soll das Bewusstsein für zunehmend personalisierte und KI-gestützte Betrugsversuche geschärft werden.
Das Umfeld des E-Bankings schafft ein besonders hohes Risiko auf Anfälligkeit für betrügerische Anrufe oder SMS, wie das BACS schreibt. Um an sensible Daten zu gelangen, würden sich Betrüger beim E-Banking-Phishing häufig als Bankmitarbeitende oder Vertreter einer Sicherheitsabteilung ausgeben. Bei betrügerischen Anrufen gehe es oft darum, verdächtige Zahlungen zu stoppen, fehlerhafte Buchungen rückgängig zu machen oder ein Sicherheitsproblem zu beheben. Als Druckmittel nutzen die Täter laut Bundesamt teilweise zusätzlich SMS oder Einmal-Codes.
Das BACS gibt folgende Tipps zur Wahrung der Cybersicherheit:
- Informationen von Anrufenden auf ihre Plausibilität prüfen: Da betrügerische Kontaktaufnahmen heute oft sehr professionell wirken, sollten Inhalt, Ablauf und Begründung genau überprüft werden. Wenn am Telefon sehr detaillierte Angaben zu einem angeblichen Kauf oder Produkt gemacht würden, sei besondere Vorsicht geboten.
- Nicht unter Druck setzen lassen: Betrüger setzen auf künstliche Dringlichkeit. Betroffene werden gedrängt, schnell zu handeln, ohne die Situation mit der gebührenden Ruhe überprüfen zu können. Anrufe, in denen mit Konsequenzen wie Geldverlust, Strafanzeige oder Kontosperrung gedroht wird, sind laut der Behörde verdächtig und sollten deshalb umgehend abgebrochen werden.
- Niemals Zugangsdaten oder Codes weitergeben: Kriminelle versuchen, an vertrauliche Informationen wie Passwörter, Kreditkarten oder Einmal-Codes zu gelangen. Banken und Kreditkartendienstleister fordern niemals per E-Mail dazu auf, Passwörter zu verraten oder Kreditkartendaten zu überprüfen.
- Keinen Fernzugriff auf eigene Geräte gestatten: Betrüger können ihre Opfer dazu anleiten, Fernwartungssoftware auf ihrem Smartphone oder Computer zu installieren. In solchen Fällen sollten Gespräche sofort beendet werden.
- Nur offizielle Zugänge nutzen: Persönliche Daten sollten niemals auf Webseiten eingegeben werden, die man über einen Link in einer E-Mail oder Textnachricht geöffnet hat. Stattdessen sollte eine offizielle App oder die Website der Bank verwendet werden. Für zusätzlichen Schutz empfiehlt das BACS, die Zwei-Faktor-Authentifizierung zu aktivieren.
- Umgehend handeln, wenn man sensitive Daten preisgegeben hat: Bei der Angabe von Kreditkartendaten sei umgehend der Kreditkartendienstleister zu kontaktieren, damit die Karte gesperrt werden kann. Falls man ein Passwort verraten hat, sollte dieses bei allen Diensten geändert werden. Wenn ein Fernzugriffsprogramm installiert wurde, sollte eine Fachperson das Gerät überprüfen. Bei finanziellen Schäden rät die Behörde, die Bank zu informieren und Anzeige bei der Polizei zu erstatten.
Auch 2025 warnte das BACS mit einer Sensibilisierungskampagne vor Nachlässigkeit im Cyberraum. Lesen Sie hier mehr über das Motto des Vorjahres.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Straumann meldet Datenabfluss
Update: Fusion der Post-Töchter T2i und Dialog Verwaltungs-Data ist unter Dach und Fach
Wenn KI-Agenten zu viel dürfen – die "Rule of Two" als Sicherheitsleitlinie
Cyber-Schuld und digitale Souveränität – ein strategischer Handlungsdruck
Back on-prem: Die Renaissance hybrider Sicherheitsarchitekturen
OpenAI fordert radikales Umdenken in Wirtschaft und Gesellschaft
Auch Pianisten müssen mal waschen
Effizienz frisst Datensouveränität – die Bilanz der Schatten-KI
Sicher bis in den Kern: Datensouveränität mit Dell und enclaive
