ZKB-Phishing: Betrüger wollen Ihr E-Banking übernehmen

Zu den Notfall-Services

Pfeil nach rechts Icon

Das Wichtigste in Kürze

  • Betrüger versenden gefälschte E-Mails im Namen der Zürcher Kantonalbank und locken auf eine Fake-Website.
  • Dort werden E-Banking-Zugangsdaten, persönliche Angaben und ein Access-Aktivierungsbrief abgefragt.
  • Mit diesen Informationen versuchen die Täter, ein neues Gerät für das E-Banking zu registrieren und das Konto zu übernehmen.

Cyberkriminelle versenden gefälschte E-Mails im Namen der Zürcher Kantonalbank (ZKB). Unter dem Vorwand einer Sicherheitsüberprüfung werden Empfänger dazu aufgefordert, ihre Telefonnummer zu bestätigen. Tatsächlich verfolgen die Täter ein anderes Ziel: Sie wollen an persönliche Daten und ein Aktivierungsdokument gelangen, um vollständigen Zugriff auf das E-Banking zu erhalten.

So funktioniert die Betrugsmasche

Die Betroffenen erhalten ein E-Mail, in dem behauptet wird, die bei der Bank hinterlegte Telefonnummer sei nicht mehr aktuell. Aus Sicherheitsgründen müsse diese bestätigt werden. Über einen Button gelangen die Empfänger auf eine täuschend echt gestaltete Website im Design der Zürcher Kantonalbank.

Auf der gefälschten Seite werden zunächst die E-Banking-Zugangsdaten abgefragt. Anschliessend sollen weitere persönliche Informationen wie Name, Telefonnummer und Geburtsdatum eingegeben werden.

Im letzten Schritt fordern die Betrüger die Opfer auf, einen sogenannten Access-Aktivierungsbrief hochzuladen. Angeblich dient dies der Authentifizierung. Tatsächlich können die Täter mit diesem Dokument versuchen, ein neues Gerät für das E-Banking zu registrieren und dadurch die Kontrolle über das Konto zu übernehmen.

Die Betrugsmasche zeigt, wie professionell Phishing-Angriffe inzwischen gestaltet sind. Die Webseiten wirken authentisch, und die geforderten Schritte erscheinen plausibel. Gerade deshalb ist es wichtig, unerwartete E-Mails und Aufforderungen zur Eingabe persönlicher Daten besonders kritisch zu hinterfragen.

«Phishing-E-Mails wirken heute oft täuschend echt und greifen gezielt alltägliche Abläufe wie Sicherheitsüberprüfungen oder Datenaktualisierungen auf. Umso wichtiger ist es, persönliche Daten und Aktivierungsdokumente niemals aufgrund eines E-Mails preiszugeben, sondern sich im Zweifelsfall direkt bei uns zu vergewissern.»

 

Renato Peterhans, Leiter Vertrieb, Bank BSU

So schützen Sie sich wirksam:

  • Klicken Sie nicht auf Links in unerwarteten E-Mails, und prüfen Sie Aufforderungen zur Datenaktualisierung besonders kritisch.
  • Geben Sie E-Banking-Zugangsdaten oder Aktivierungsdokumente ausschliesslich über unsere offiziellen Kanäle ein.
  • Kontaktieren Sie uns bei Unsicherheiten direkt über die offizielle Telefonnummer oder unsere Website.
  • Melden und löschen Sie verdächtige E-Mails umgehend.

Fazit: Phishing-Angriffe zielen nicht mehr nur auf Passwörter ab. Immer häufiger versuchen Kriminelle, den gesamten Authentifizierungsprozess zu übernehmen, um uneingeschränkten Zugriff auf Bankkonti zu erhalten. Wer bei unerwarteten Nachrichten skeptisch bleibt und sensible Informationen nur über offizielle Kanäle eingibt, schützt sich wirksam vor solchen Betrugsversuchen.

Quelle: Hochschule Luzern − Informatik

Weitere Informationen