Phishing-SMSBetrüger locken Migros-Kunden mit Geldgewinn
Per Phishing-SMS und der Aussicht auf 500 Franken locken Internet-Kriminelle Migros-Kunden auf ihre Website. Diese sieht der echten Migros-Seite zum Verwechseln ähnlich.
Die Kunden der Migros sind zur Zielscheibe von Betrügern geworden. Per SMS verkünden die Internet-Kriminellen ihren Opfern, dass sie Migros-Geschenkkarten im Wert von 500 Franken gewonnen haben. Was sie zum Einkassieren des Gewinns tun müssten: die in der SMS enthaltene Website aufrufen und auf dieser «gebührenfrei» ein Programm installieren.
Die Migros warnt ihre Kunden auf Facebook und Twitter vor den Phishing-SMS und fordert zur Verbreitung der Nachricht auf. Laut Sprecher Urs Peter Naef ist die Migros von einigen Betroffenen auf den Betrugsversuch aufmerksam gemacht worden und hat sofort Massnahmen eingeleitet: «Wir haben unsere IT und den Rechtsdienst informiert und den Fall bei der eidgenössischen Melde- und Analysestelle Informationssicherung (Melani) gemeldet.»
Keine Meldepflicht für Cyber-Vorfälle
Die Analysestelle bestätigt, dass ihr im Moment Meldungen zum Fall vorliegen. Konkrete Zahlen über die Anzahl der Fälle mit Phishing-SMS hat die Stelle nicht, da es in der Schweiz keine Meldepflicht für Cyber-Vorfälle gibt. Bei den Betrugsversuchen per SMS sieht Max Klaus, stellvertretender Leiter von Melani, zwei mögliche Vorgehensweisen der Kriminellen: «Es ist denkbar, dass die Angreifer die SMS an vordefinierte Nummernblöcke senden.» Dabei wisse der Angreifer selber nicht, ob die entsprechenden Nummern vergeben sei und wer die Nummer abonniert habe. «Denkbar ist aber auch, dass die Nummern aus einem gehackten Adressbuch stammen», sagt Klaus zu 20 Minuten.
Laut Klaus ist es durchaus möglich, den Provider, bei dem die Phishing-Seite gehostet ist, ausfindig zu machen. «Das Unternehmen kann dann versuchen, die Phishing-Seite durch den Provider vom Netz nehmen zu lassen», so der Experte. Diesen Service übernimmt Melani für die Betreiber kritischer Infrastrukturen in der Schweiz. «Da wir sehr gut etablierte Kontakte haben, gelingt es oftmals sehr schnell, entsprechende Phishing-Seiten deaktivieren zu lassen», sagt Klaus.
Nicht der erste Fall von Phishing bei der Migros
Beim neusten Betrugsversuch handelt es sich indes nicht um den ersten Fall von Phishing-Attacken auf Kunden der Migros. Erst vor wenigen Monaten haben Kriminelle versucht, mit Migros-Geschenkkarten im Wert von 600 Franken zum Preis von 150 Franken Geld von ihren Opfern zu ergaunern. «Die Zahl der Betrugsversuche mit Phishing nimmt zu», bestätigt Naef. So habe man bei der Migros alle paar Monate mit neuen Fällen zu kämpfen.
Besonders ärgerlich ist für Naef, dass die Täuschungen meist kaum als solche zu erkennen sind. So sieht die falsche Migros-Seite ihrem Original zum Verwechseln ähnlich. Und auch die vor ein paar Monaten versandten Phishing-Mails sahen täuschend echt aus. In beiden Fällen benutzten die Internetbetrüger das offizielle Migros-Logo.
Die Internetseite der SMS-Betrüger funktioniert mittlerweile nicht mehr. Wie viele Migros-Kunden eine entsprechende Nachricht erhielten, weiss Naef nicht.
150 Phishing-Verfahren
Unter Phishing versteht man Versuche, über gefälschte Websites oder E-Mails an Daten eines Benutzers zu gelangen, um beispielsweise dessen Konto zu plündern. Bis Ende 2013 sind von den Kantonen rund 150 Verfahren an die Bundesanwaltschaft weitergeleitet worden. Wegen der noch fehlenden Ressourcen sind vorerst aber lediglich zwei Verfahren als Pilotfälle eröffnet worden. In den restlichen Verfahren sind die Geldflüsse überwacht und sichergestellte Beträge wenn möglich an die Geschädigten rückerstattet worden.(sda)
