Die Eidgenössische Finanzmarktaufsicht (FINMA) warnt aktuell vor einer neuen Welle von Phishing-Angriffen, bei denen Betrüger gefälschte E-Mails mit angeblichem FINMA-Absender an Privatpersonen versenden. In diesen E-Mails geben sich die Absender als offizielle Mitarbeitende der FINMA aus und versuchen, das Vertrauen der Empfängerinnen und Empfänger zu gewinnen, um an sensible Daten zu gelangen oder sie dazu zu bewegen, auf schädliche Links zu klicken.
Diese Phishing-E-Mails sind oft so gestaltet, dass sie möglichst echt wirken und den Eindruck erwecken, von der FINMA selbst zu stammen. Sie enthalten möglicherweise das Logo der FINMA, eine gefälschte Absenderadresse und andere täuschend echte Details. Oft fordern die Betrüger die Empfänger auf, vertrauliche Informationen preiszugeben, ein angebliches Konto zu verifizieren oder Links zu einer Webseite zu öffnen, die Schadsoftware enthält oder persönliche Daten abgreift.
Die FINMA betont ausdrücklich, dass sie solche E-Mails nicht verschickt. Grundsätzlich kontaktiert die FINMA keine Privatpersonen per E-Mail und fordert niemals dazu auf, persönliche Informationen preiszugeben oder Links zu unbekannten Webseiten zu öffnen. Derartige Nachrichten sind eindeutig betrügerisch und sollten keinesfalls ernst genommen werden.
Empfehlungen der FINMA zum Schutz vor Phishing-E-Mails
Die FINMA rät dringend dazu, alle E-Mails, die vermeintlich von der Behörde stammen, äußerst vorsichtig zu behandeln. Insbesondere sollten Empfängerinnen und Empfänger immer die Absenderadresse genau prüfen, um festzustellen, ob es sich tatsächlich um eine offizielle Nachricht handelt. Viele gefälschte E-Mails verwenden ähnliche, aber leicht abweichende Absenderadressen, um einen vertrauenswürdigen Eindruck zu erwecken.
Zusätzlich empfiehlt die FINMA:
Keine Antworten auf verdächtige E-Mails zu senden: Auf Phishing-E-Mails zu antworten kann die Angreifer darauf aufmerksam machen, dass die E-Mail-Adresse aktiv genutzt wird, was zu weiteren betrügerischen Kontaktaufnahmen führen kann.
Keine Anweisungen oder Aufforderungen zu befolgen: In diesen gefälschten E-Mails könnten Anweisungen enthalten sein, wie beispielsweise das Bestätigen von Kontodaten, das Ausfüllen eines Formulars oder das Klicken auf Links. Es ist wichtig, keinerlei dieser Schritte durchzuführen.
Auf keinen Fall Links anzuklicken oder Anhänge herunterzuladen: Diese Links oder Anhänge könnten zu Webseiten führen, die Schadsoftware oder Viren enthalten, welche die Sicherheit des Geräts gefährden und persönliche Daten stehlen könnten.
Kontakt bei Unsicherheit
Sollten Empfänger Zweifel an der Echtheit einer E-Mail haben, können sie sich direkt an die FINMA wenden, um sich zu vergewissern. Die FINMA ist unter der E-Mail-Adresse questions@finma.ch erreichbar und bietet allen Bürgerinnen und Bürgern die Möglichkeit, verdächtige E-Mails zur Prüfung einzureichen. Auf diese Weise kann die Behörde gegebenenfalls Maßnahmen ergreifen und Betroffene weiter beraten, um Phishing-Schäden zu vermeiden.
Mit dieser Warnung möchte die FINMA sicherstellen, dass Verbraucherinnen und Verbraucher sich der aktuellen Bedrohung bewusst sind und über die Gefahren solcher Phishing-Angriffe informiert bleiben. Ein wachsendes Bewusstsein für die Methoden von Betrügern und die regelmäßige Überprüfung verdächtiger E-Mails sind wichtige Schritte, um sich gegen Phishing zu schützen und persönliche Daten sicher zu halten.
