Wenn Betrüger bis an die Haustür kommen – eine Warnung an alle!

18. Februar 2026

Meldungen zu Anrufen im Namen angeblicher Behörden gehören seit Monaten zu den am meisten an das BACS gemeldeten Fällen. Besonders häufig geben sich die Täter dabei als Mitarbeitende von Polizeibehörden aus. Aktuell zeigt das Phänomen eine Weiterentwicklung: Betrüger geben sich auch als Mitarbeitende des BACS aus. Während frühere Varianten meist auf die direkte Herausgabe von Zugangsdaten oder Finanzinformationen abzielten, kombinieren aktuelle Fälle psychologischen Druck und umfassen sowohl Fernzugriff auf den Computer als auch ein physisches Erscheinen am Wohnort der Opfer.

Ein Anruf mit Folgen

In der letzten Woche wurde dem BACS ein Fall gemeldet, der exemplarisch zeigt, wie strukturiert und mehrstufig die Betrüger vorgehen. Sie kontaktierten das Opfer dabei telefonisch und gaben sich als Mitarbeiter des BACS aus. Unter dem Vorwand einer dringenden Sicherheitsnotlage gelang es ihnen, durch manipulative Gesprächsführung Vertrauen aufzubauen. Im Verlauf des Telefonats verschafften sie sich über eine Fernzugriffs-Software Zugriff auf das Mobiltelefon des Opfers. Sobald der Zugriff hergestellt war, kompromittierten die Angreifer in einem ersten Schritt die Bankverbindung und führten unbefugte Transaktionen aus. Danach behaupteten sie, dass die Kreditkarten blockiert worden seien, wodurch zusätzliche Verunsicherung erzeugt wurde. Die Betrüger versuchten zudem auch, das Opfer daran zu hindern, externe Hilfe zu kontaktieren oder die Angaben zu verifizieren. Das Opfer stand über den ganzen Zeitraum über das Mobiltelefon mit den Betrügern in Kontakt.

In einem weiteren Schritt behaupteten die Betrüger, Vermögenswerte müssten aufgrund der angeblichen Bedrohungslage physisch «in Sicherheit» gebracht werden. In der Folge erschienen die Betrüger respektive Komplizen der Betrüger persönlich am Wohnsitz der geschädigten Person und liessen sich Schmuck sowie Bargeld aushändigen.

Typische Warnsignale

Die Betrüger werden immer professioneller, verwenden psychologisch ausgefeilte Gesprächstaktiken und setzen zunehmend moderne Technologien ein, so dass präventive Massnahmen häufig an ihre Grenzen stossen. Mit der rasanten Entwicklung von KI-Systemen, insbesondere von grossen Sprachmodellen, werden die Angriffe immer glaubwürdiger, natürlicher, strukturierter und überzeugender. Das macht es für Privatpersonen zunehmend schwieriger, zwischen echten und gefälschten Kontakten von Behörden zu unterscheiden.

Umso wichtiger ist es, ein Bewusstsein für wiederkehrende Muster zu entwickeln. Unabhängig von der konkreten Geschichte oder der angeblichen Bedrohung weisen solche betrügerischen Anrufe von vermeintlichen Behörden regelmässig ähnliche Warnsignale auf:

  • Unerwarteter Anruf, der sich auf eine angebliche akute Bedrohung oder laufende polizeiliche Ermittlungen bezieht;
  • Aufforderung zur Geheimhaltung gegenüber Verwandten oder Bankmitarbeitern;
  • Installation oder Verwendung von Fernzugriffs-Software;
  • Aufforderung zur Angabe von Zugangsdaten, Einmal-Codes oder «TANs» (Transaction Authentication Numbers);
  • Druck und Drohung, sofort finanzielle Schritte einzuleiten;
  • Ankündigung einer persönlichen Abholung von Geld oder Wertgegenständen.

Behörden gehen nie auf diese Art und Weise vor. Sie verlangen weder telefonisch die Installation von Software, noch fordern sie Bargeldabhebungen, die Übergabe von Wertsachen oder absolute Geheimhaltung. Wenn mehrere der oben genannten Elemente zusammenkommen, ist davon auszugehen, dass es sich um einen Betrugsversuch handelt.

Eine gesunde Portion Skepsis gegenüber unerwarteten Anrufen mit hoher Dringlichkeit ist daher kein Zeichen von Unhöflichkeit, sondern ein wichtiger Selbstschutzmechanismus.

Empfehlungen

  • Seien Sie skeptisch bei Anrufen, bei denen mit Konsequenzen gedroht wird (Geldverlust, Strafanzeige, Konto-/Kartensperrung, usw.). 
  • Wenden Sie sich an den nächsten Polizeiposten, falls Sie unsicher sind, ob ein Anruf tatsächlich von der Polizei stammt.
  • Brechen Sie solche Telefonanrufe sofort ab.
  • Sollten Sie Kreditkartendaten angegeben haben, wenden Sie sich umgehend an Ihren Kreditkartendienstleister, damit dieser die Kreditkarte sperren kann.
  • Falls Sie einen finanziellen Schaden erlitten haben, empfiehlt das BACS, eine Strafanzeige bei der örtlichen Polizei einzureichen. Auf der Seite von Suisse ePolice können Sie Polizeiposten in Ihrer Nähe suchen.
  • Sollten Sie eine Zahlung getätigt haben, wenden Sie sich umgehend an die Bank, damit diese die Zahlung unter Umständen noch stoppen kann.
  • Falls Sie aufgefordert worden sind, ein Fernzugriffsprogramm zu installieren, deinstallieren Sie dieses umgehend und ändern Sie alle Passwörter, die Sie auf diesem Gerät verwenden.

Quelle: NCSC Schweiz

Zurück zu IT-News

Ähnliche Beiträge

  • WhatsApp bekommt “Lockdown”-Modus

    28. Januar 2026 Meta hat am Dienstag angekündigt, dass es strenge Kontoeinstellungen auf WhatsApp einführt, um bestimmte Nutzer aufgrund ihrer Identität und ihrer Tätigkeit vor fortgeschrittenen Cyberangriffen zu schützen. Die Funktion, die dem Lockdown-Modus in Apple iOS und dem erweiterten Schutz in Android ähnelt, zielt darauf ab, Personen wie Journalisten oder Personen des öffentlichen Lebens vor ausgeklügelter Spyware zu schützen, indem einige Funktionen zugunsten einer…

  • Sind regelmässige Passwortänderungen wirklich sinnvoll?

    2. Februar 2026 Jedes Jahr am 1. Februar findet der „Ändere dein Passwort“-Tag statt. Der Tipp ist jedoch ausgelutscht und kontraproduktiv. Es ist wieder „Ändere dein Passwort“-Tag am heutigen 1. Februar 2026! Haben Sie Ihre Passwörter schon alle geändert? Nein? Das geht auch in Ordnung! Denn regelmässige Passwortänderungen sind nicht mehr zeitgemäss. Ursprünglich hatte die Idee, wenigstens ein Mal im Jahr an die Passwort-Sicherheit zu erinnern und…

  • Microsoft Lens wird abgestellt

    13. Januar 2026 Microsoft zieht seiner Mobile Scanning App Lens nach über zehn Jahren phasenweise den Stecker. Zum Einscannen von Dokumenten mithilfe des Smartphones soll künftig Onedrive genutzt werden. Mit der Microsoft Lens App für Android und iOS lassen sich Dokumente einscannen, per OCR maschinenlesbar machen und das Ergebnis speichern. Die App gab es unter dem Namen Office Lens erstmals im Jahr 2014, damals für Windows Phone….

  • USA und CH verstärken Zusammenarbeit

    03. Dezember 2025 Schwachstellenerkennung dank “A-Viper” Das Projekt “A-Viper” soll mithilfe von Binär- und Quellcode-Analyse automatisierte Schwachstellenerkennung vorantreiben. Die Schweiz und die USA starten mit “A-Viper” ein neues Forschungsprojekt zur automatisierten Identifikation und Priorisierung von Softwareschwachstellen in sicherheitskritischen Systemen. Das Vorhaben wird gemeinsam vom Bundesamt für Rüstung (Armasuisse) und dem US Air Force Research Laboratory (AFRL) getragen. Es stützt sich auf das bestehende Rahmenabkommen zwischen…

  • Apple mit kritischen Patches für iOS/macOS (Februar 2026)

    13. Februar 2026 Das Speicherbeschädigungsproblem wirkt sich auf die Systemkomponente „dyld“ aus und kann zur Ausführung von beliebigem Code ausgenutzt werden.  Apple hat am Mittwoch Updates für iOS- und macOS-Systeme veröffentlicht, um eine Zero-Day-Sicherheitslücke zu schliessen, die bereits in der Praxis ausgenutzt wurde. Die als CVE-2026-20700 erfasste Zero-Day-Sicherheitslücke wird als Speicherbeschädigungsproblem beschrieben, das zur Ausführung von beliebigem Code ausgenutzt werden könnte. Sie betrifft dyld (Dynamic…

  • Adobe Reader startet nach Patch nicht mehr

    09. Dezember 2025 Ein Patch sorgt für Probleme beim Acrobat Reader Adobe hat am 2. Dezember 2025 ein Update für Acrobat Reader veröffentlicht, das bei zahlreichen Anwendern zu erheblichen Problemen führt. Wie Berichte in verschiedenen Online-Foren wie Reddit zeigen, lässt sich die Version 25.001.20982 auf vielen Systemen nicht mehr starten. Betroffen sind sowohl Einzelnutzer als auch Unternehmen, die die Software über Verteilungstools wie PDQ Connect eingerichtet haben….