Internetbetrüger haben einen Luzerner um mehrere hunderttausend Franken erleichtert. Die Polizei warnt vor der heimtückischen Masche der Diebe.
Einfach zu durchschauen war der Betrug nicht: Der Mann loggte sich vor einigen Wochen auf der Website seiner Bank fürs E-Banking ein. Wie immer musste er seine Vertragsnummer und einen persönlichen Code eingeben. Und wie immer erhielt er daraufhin eine SMS zugeschickt. Normalerweise bekommt er auf diesem Weg einen Aktivierungscode. Diesmal war in der SMS stattdessen ein Link eingefügt.
Der Mann klickte auf den Link – ein fataler Fehler, wie sich herausstellen sollte. Denn dadurch wurde er auf das Portal einer fingierten Immobilien-Website weitergeleitet. Gleichzeitig wurde auf seinem Mobiltelefon offenbar eine App installiert, wie die Luzerner Polizei mitteilt.
Innert weniger Tage viel Geld verloren
Der Mann merkte erst da, dass er fehlgeleitet worden war, und wiederholte den Login-Vorgang bei seiner Bank. Diesmal erhielt er den gewünschten Code per SMS und konnte auf sein Konto zugreifen. Über die neu installierte App gelang dies allerdings auch den Betrügern.
Innert weniger Tage konnten sie so täglich grössere Geldbeträge abheben, wie die Luzerner Polizei in einer Mitteilung schreibt. Insgesamt waren es mehrere hunderttausend Franken. Gemäss Ermittlungen der Polizei wurde beim Betrug vermutlich das Virus RETEF eingesetzt. Die Täter konnten bisher nicht gefunden werden.
Die Polizei macht auf Anfrage keine Angaben dazu, welche Bank vom Betrugsfall betroffen ist. Gemäss derzeitigem Erkenntnisstand sei es aber nicht so, dass die Website der Bank gehackt worden sei, sagt Mediensprecher Christian Bertschi. Die Betrüger könnten auch über andere Seiten aktiv werden.
Dass Betrüger über gefälschte Webseiten, E-Mails oder Kurznachrichten persönliche Daten ergaunern, kommt immer wieder vor. Im letzten Jahr wurden beim Bund 5756 sogenannte Phishing-Seiten gemeldet.
Empfehlungen der Behörden
Die Luzerner Polizei empfiehlt:
- nie einen Link verwenden, der per E-Mail zugeschickt oder per QR-Code eingescannt wurde, um sich bei einem Online-Dienstleister oder Finanzinstitut anzumelden.
- nie Formulare ausfüllen, die per E-Mail zugestellt wurden und zur Eingabe von Anmeldeinformationen auffordern.
- die Adresse zur Anmeldeseite Ihres Online-Dienstleisters oder Finanzinstituts immer manuell in die Adresszeile Ihres Browsers eingeben.
- sich bei Unsicherheit oder Unklarheit an Ihren Online-Dienstleister oder Finanzinstitut wenden.
Die Redaktion sichtet die Ideen regelmässig und erstellt daraus monatliche Votings. Mehr zu unseren Regeln, wenn du dich an unseren Redaktionstisch setzt.