Obwohl die Betrugsversuche den grössten Teil der Meldungen ausmachen, sind diese im Vergleich zur Vorperiode mit einem Rückgang von rund 2’000 Meldungen etwas weniger geworden. Besonders die geringe Anzahl gemeldeter betrügerische Anrufe im Namen von Behörden haben den Rückgang beeinflusst.
Im Vergleich zur Vorperiode gab es mit 5’981 Meldungen zu Phishing-Versuchen auch hier eine Abnahme von 662 Meldungen. Diese Reduktion zeichnet sich auch in der Statistik der Melde-Plattform antiphishing.ch ab. Verzeichnet werden jedoch ausgefeiltere Phishing-Versuche, welche auf Twint oder E-Banking abzielten. Meist nutzen Angreifende dazu Kleinanzeigeplattformen als Vorwand in Kombination mit Voice-Phishing, um das Vertrauen und die Erfolgschancen zu erhöhen.
Auch die Multi-Faktor-Authentifizierung steht zunehmend im Visier. Hier kommt erneut das Real-Time-Phishing ins Spiel, welches Bankapplikationen ins Visier nimmt. Mittels Social Engineering und Real-Time-Phishing holen sich Angreifer Zugangsdaten in Echtzeit, bevor diese ungültig sind. Dazu werden bezahlte Werbeanzeigen in Suchmaschinen vor echte Bank-Login-Seiten geschalten. Wählt ein Opfer in der Suchmaschine die gefälschte Bank-Login-Seite werden die Zugangsdaten inkl. Angaben zur Multi-Faktor-Authentifizierung in Echtzeit abgegriffen.
Wie der letzte Halbjahresbericht zeigt auch der jetzige, dass der Faktor Mensch die Schlüsselstelle ist, wenn es um Cybersicherheit und Cyberbedrohungen geht.
Den Halbjahresbericht 2025/I (Januar-Juni) des BACS finden Sie hier.
