Der Innerschweizer Fussballverband (IFV) wurde heute Dienstag von verschiedenen Innerschweizer Fussballvereinen in Kenntnis gesetzt, dass deren Finanzverantwortliche von den angeblichen Vereinspräsidenten ein Mail mit der Aufforderung erhalten haben, zeitnah grössere Geldbeträge ins In- oder Ausland zu überweisen.
Der Innerschweizerische Fussballverband rät dringend, solche elektronischen Aufforderungen in keinster Weise nachzukommen und sämtliche Club-internen Stellen unverzüglich in Kenntnis zu setzen. Zudem empfiehlt der IFV eine Meldung an die den zuständigen Dienstleistungsanbieter der Clubs (Bank, Kreditkarteninhaber, usw.).
Was ist Phishing?
Von Phishing spricht man, wenn Betrüger versuchen, an Passwörter und andere sensible Daten zu gelangen, indem sie E-Mails mit gefälschten Angaben an eine grosse Anzahl Adressaten versenden. Die Kriminellen wollen über E-Banking, Kreditkartendaten oder über andere Internetdienste Geld stehlen. Das Wort Phishing setzt sich aus den englischen Wörtern «Password», «Harvesting» und «Fishing» zusammen. Mittels Phishing versuchen Betrüger, an vertrauliche Daten von ahnungslosen Internet-Benutzern zu gelangen. Dabei kann es sich beispielsweise um Kontoinformationen von Online-Auktionsanbietern (zum Beispiel eBay) oder Zugangsdaten für das Internet-Banking handeln.
Die Betrüger nutzen die Gutgläubigkeit ihrer Opfer aus, indem sie ihnen E-Mails mit gefälschten Absenderadressen zustellen. In den E-Mails wird das Opfer beispielsweise darauf hingewiesen, dass seine Kontoinformationen und Zugangsdaten (zum Beispiel Benutzernamen und Passwort) nicht mehr sicher oder aktuell sind und es diese unter dem im E-Mail aufgeführten Link ändern soll. Der Link führt dann allerdings nicht auf die Originalseite des jeweiligen Dienstanbieters (etwa der Bank), sondern auf eine vom Betrüger identisch aufgesetzte Webseite.
Die Mails sind entweder so ausgestaltet, dass die Opfer die sensiblen Daten per Antwort-Funktion zurücksenden oder dass sie auf einen Link klicken müssen. Dieser führt auf eine gefälschte Webseite, wo sich die Opfer einloggen sollen. Dadurch geraten die Täter an die echten Login-Daten. Die Betrüger fälschen nicht nur Banken als Absender, sondern auch beliebige andere Anbieter, bei welchen man sich mit Benutzerdaten einloggen muss – etwa Auktionsplattformen, soziale Medien oder Telekomanbieter.
So erkennen Sie Phishing-Mails. Phishing-Mails können eines oder mehrere der folgenden Merkmale aufweisen:
- Die Mail ist in einer anderen Sprache oder schlechtem Deutsch verfasst.
- Die Mail kommt von einem unbekannten Absender (z.B. von einer Bank, bei welcher Sie nicht Kunde sind). Achtung: Die Mails können auch von bekannten Absendern kommen und in perfektem Deutsch geschrieben sein. Die Täter fälschen teilweise die Identität von Menschen, die die Opfer persönlich kennen. Notwendige Angaben finden Abzocker z.B. auf Facebook.
- Manchmal verrät schon ein Blick auf die E-Mail-Adresse des Absenders, dass es sich um eine Fälschung handelt.
- In der Mail steht, dass mit Ihrem Konto, Ihren Zugangsdaten, Ihren Transaktionen o.ä. etwas nicht stimmt.
- Der Absender der E-Mail fordert Sie dazu auf, Ihr Passwort und/oder andere sensible Daten anzugeben.
- Der Absender fordert Sie dazu auf, auf einen Link zu klicken und sich dort einzuloggen.
- Misstrauen Sie E-Mails, die Sie unaufgefordert bekommen.
- Löschen Sie verdächtige E-Mails.
- Klicken Sie keine Links an und öffnen Sie keine Dokumente.
- Loggen Sie sich nicht auf externen Webseiten ein, auch wenn Sie echt aussehen.
- Antworten Sie nicht auf die Mails. Geben Sie vor allem nie vertrauliche Daten wie Passwörter, Benutzernamen oder Kreditkartennummern per Mail an
Sie sind auf ein Phishing-Mail hereingefallen, das können Sie tun:
- Melden Sie den Vorfall den betroffenen Dienstleistungsanbietern (Bank, Kreditkartenanbieter, E-Mail-Dienst etc.) und klären Sie ab, was zu tun ist.
- Ändern Sie Ihre Zugangsdaten sofort überall, wo Sie dieselben Daten verwenden.
- Wenn Sie bereits geschädigt wurden, wenden Sie sich an das Finanzinstitut, welches die Transaktion durchgeführt hat.
- Wenden Sie sich für strafrechtliche Schritte an die Polizei.
Weitere Tipps:
- Wenn Sie nicht sicher sind, ob es sich um eine echte Nachricht handelt: Fragen Sie beim Absender nach. Tun Sie dies über eine offizielle Telefonnummer oder E-Mail-Adresse. Suchen Sie die Angaben im Internet.
- Halten Sie ihr Betriebssystem und das Antiviren-Programm aktuell.
- Prüfen Sie regelmässig Ihre Bankauszüge und Kreditkartenabrechnungen.
