Newsletter 1059: Identitätsmissbrauch durch Fake-Webseiten – erhöhte Wachsamkeit erforderlich

Sehr geehrte Damen und Herren
Geschätzte Mitglieder

Derzeit werden vermehrt Fälle bekannt, in denen unberechtigte Dritte gefälschte Webauftritte betreiben, die zugelassenen, von Selbstregulierungsorganisationen beaufsichtigten Finanzinstituten nachempfunden sind. Typischerweise werden Domains verwendet, die identisch oder verwechselbar ähnlich zu echten Instituts-Domains sind, um das Vertrauen von Kunden zu erschleichen und vermeintlich attraktive Produkte anzubieten. Betroffene Kunden berichten bereits über finanzielle Verluste. Besonders exponiert erscheinen Institute ohne eigene, eindeutig auffindbare Webpräsenz; eine vorgängige Sicherung relevanter Domains und ggf. die Einrichtung einer Website ist daher in Erwägung zu ziehen.

Kommt es zu einem solchen Identitätsmissbrauch, sollten insbesondere folgende Handlungsoptionen geprüft werden:

• Technische/administrative Intervention: Blockierung bzw. Takedown der Fake-Website über Host/Registrar
• Kommunikation: Warnhinweis auf der eigenen Website (sofern vorhanden); schriftliche Kundeninformation mit Hinweis auf Rücksprachepflicht vor Transaktionen
• Rechtliche Schritte: Strafanzeige; Einholung spezialisierten Rechtsrats (inkl. Beweissicherung)
• Aufsicht: Kontaktaufnahme mit der zuständigen Aufsicht und/oder Antrag auf FINMA-Warnmeldung (www.finma.ch/de/finma-public/warnungen) unter Berücksichtigung des Risikos negativer Publizität
  
  

Angesichts der steigenden Fallzahlen empfiehlt sich eine vorgängige organisatorische Vorbereitung (z. B. definiertes Incident-Response-Konzept, Kommunikations- und Eskalationswege), um im Ereignisfall rasch, konsistent und rechtssicher handeln zu können.

Wir danken Ihnen für Ihre Kenntnisnahme.

Freundliche Grüsse
VQF – Verein zur Qualitätssicherung von Finanzdienstleistungen