Gefälschte Bankbriefe: Phishing-Attacken per Post nehmen zu

In vielen deutschen Briefkästen landen derzeit Briefe, die angeblich von der Commerzbank stammen. Vorsicht: Dahinter steckt eine perfide Betrugsmasche.

Der Beitrag auf LinkedIn ist schon mehrere Monate alt, aber immer noch bemerkenswert aktuell. Damals postete der Unternehmer Mirko Lange ein Bild von einem Brief, der augenscheinlich von der Commerzbank stammt.

Darin wird der "Kontoinhaber, die Kontoinhaberin" aufgefordert, das sogenannte "photoTAN-Verfahren" zu aktualisieren. Das sei für die Sicherheit der eigenen Transaktionen notwendig. In der Mitte des Schreibens ist ein QR-Code abgebildet, der angeblich direkt zur "Reaktivierung" führt.

WERBUNG

Lange warnt in seinem LinkedIn-Post vor dem sogenannten "Phishing per Brief". Also vor der Versuchen, persönliche Daten über QR-Codes in Briefen "abzufischen".

"Die Betrugsmasche hat aus meiner Sicht ein inzwischen unfassbares und gruseliges Niveau erreicht", schreibt er und erklärt, dass er auch mit der Commerzbank über das Fake-Schreiben gesprochen hat.

Brief-Masche: Betrugsversuche per Post nehmen zu

Eine Frau am Laptop.
Eine Frau am Laptop.

Tatsächlich ist die "Brief-Masche" ein relativ neues Phänomen, wie Tatjana Halm von der Verbraucherzentrale Bayern im Gespräch mit CHIP erklärt. "Verbraucher haben sich erst vereinzelt mit solchen Fällen an uns gewandt. Doch die Meldungen nehmen langsam zu."

Es scheint sich Halm zufolge um eine weiterentwickelte Betrugsversuch-Form zu handeln, "die gezielt auf persönliche Daten und Zahlungen abzielt und daher Aufmerksamkeit erfordert".

WERBUNG

Der Brief, den Lange erhalten hat, sieht - im Vergleich zu einigen klassischen Phishing-Mails - verblüffend echt aus. Er ist in gutem Deutsch formuliert, auch der Aufbau wirkt legitim. Allerdings ist die Anrede unpersönlich - eines der typischen Anzeichen für Phishing-Nachrichten.

Auch ein Android-Trojaner ist eine akute Bedrohung. Er kann ebenfalls für leere Konten sorgen.

Jetzt gratis herunterladen:

Vollversion: CHIP Banking Browser 2024

Mit dem "CHIP Banking Browser 2024" sichern Sie Ihre Online-Transaktionen ab. zum Download

Betrüger nutzen harmlos aussehende QR-Codes, um ihre Opfer zu täuschen

Besonders perfide ist, dass im Brief ein QR-Code abgebildet ist. Wer ein in Wahrheit betrügerisches Schreiben für vertrauenswürdig hält, scannt ihn womöglich. Für Nutzer "wirken QR-Codes auf den ersten Blick harmlos", sagt Halm.

WERBUNG

Aber: "Betrüger nutzen diese Tarnung, um ahnungslose Verbraucher auf gefälschte Webseiten umzuleiten, die persönliche Daten wie Passwörter oder Bankinformationen abgreifen oder schädliche Software installieren können."

Die Verbraucherzentrale Bayern beobachtet eine Zunahme von Betrügereien über falsche QR-Codes. "Die steigende Digitalisierung und die Bequemlichkeit solcher Technologien machen es für Betrüger leicht, solche Angriffe durchzuführen", erklärt Halm.

Wer zweifelt, ob es sich bei einem vermeintlichen Bank-Brief um ein echtes Schreiben handelt, "sollte zunächst keine persönlichen Daten preisgeben oder Zahlungen leisten", sagt Verbraucherschützerin Halm.

"Unkontrollierbare Eigendynamik": Was hinter angeblichen Giftködern von Fressnapf steckt

Was Betroffene jetzt tun können

Ein Korb mit Post.
Ein Korb mit Post.

Wichtig sei, den Absender sorgfältig zu überprüfen und die angegebenen Kontaktdaten mit offiziellen Quellen zu vergleichen. Unternehmer Mirko Lange fiel zum Beispiel auf, dass Arno Walter, der den Brief angeblich unterschrieben hatte, "vor mehr als einem Jahr die Commerzbank verlassen hat".

WERBUNG

Halm empfiehlt, potenziell betrügerische Briefe aufzubewahren und den Vorfall bei der Polizei oder einer Verbraucherzentrale zu melden. Wer den QR-Code auf einem Fake-Schreiben bereits gescannt hat, sollte ihr zufolge "umgehend die Zielseite überprüfen, bevor er persönliche Daten eingibt".

Wurden sensible Informationen - zum Beispiel Zugangsdaten - übermittelt, sollten Betroffene sie unverzüglich ändern und gegebenenfalls ihre Bank informieren. Halm sagt: "Es ist auch ratsam, das verwendete Gerät auf Malware zu überprüfen."

Auch Kunden der Targo-Bank müssen wachsam sein. Sie erhalten derzeit verstärkt Phishing-Mails.


Dieser Artikel kann Partnerlinks enthalten, von denen Yahoo und/oder der Herausgeber möglicherweise eine Provision erhält, wenn Sie über diese Links ein Produkt oder eine Dienstleistung erwerben.