Phishing-Mails, die angeblich von Banken stammen, sehen zwar mittlerweile immer echter aus, aber viele Internetnutzer werden auch immer vorsichtiger. Das wissen auch Betrüger, die jetzt eine neue Masche haben: Sie schicken jetzt Briefe.
Das Landeskriminalamt Niedersachsen (LKA) warnt derzeit vor „plötzlich und unerwartet“ auftauchenden Briefen, die vermeintlich von Banken stammen, im Briefkasten. Diese hätten eine korrekte postalische Anschrift und das Logo oder die Anschrift der richtigen Bank. Beispielsweise geben die Kriminellen vor, das Schreiben stamme von der Commerzbank oder der Deutschen Bank. Der Empfänger werde in dem Brief „über eine wichtige Angelegenheit im Zusammenhang“ mit dem Konto informiert, so das LKA.
„Gemäß den EU-Vorschriften zur Verhinderung von Geldwäsche (AML) und den Know Your Customer (KYC) Richtlinien sind wir als Kreditinstitut verpflichtet, die Identität unserer Kunden genau festzustellen und diese in regelmäßigen Abständen erneut zu überprüfen. Diese Maßnahmen sind unerlässlich, um sicherzustellen, dass die Daten unserer Kunden stets korrekt und aktuell sind…“ „Wir bitten Sie daher, Ihre aktuellen Daten zu überprüfen und gegebenenfalls zu aktualisieren…“ „Um Ihnen diesen Prozess so einfach wie möglich zu gestalten, haben wir einen QR-Code beigefügt. Scannen Sie diesen bitte mit der Kamera Ihres Smartphones…“ „Wir bitten Sie, diesen Prozess bis zum 29.07.2024 abzuschließen…“, zitiert das LKA aus einem der Fake-Schreiben.
Wer jedoch den QR-Code scannt und dem Link folgt, landet auf einer gefälschten Banking-Seite im Aussehen der jeweiligen Bank, warnt die Polizei. Dort werde dann ein Einloggen verlangt. „Die Täter führen das potenzielle Opfer durch die diversen Prozesse und bekommen somit schließlich Zugriff auf das echte Onlinebanking. Auch die Abfrage von sicherheitsrelevanten TAN oder die Bestätigung per TAN-App ist möglich“, so das LKA Niedersachsen.
Wer beim Scannen des QR-Codes genau hinschaue, könne erkennen, dass der Link beispielsweise zu einer Webseite mit der Endung „.ru“ führt oder ein sogenannter Shortlink ist, dessen eigentliches Ziel so nicht erkennbar ist.
QR-Codes: Nutzer sollte sofortiges Öffnen des Links deaktivieren
Wichtig für solche QR-Codes sei, dass ein Nutzer ein sofortiges Öffnen des Links deaktiviert. Einige Smartphones können dies einstellen oder zeigen vorab lediglich eine kleine Vorschau des Ziels.
Es könne aber auch sein, dass die Betrüger den Link so gestalten, dass auf dem Smartphone in der Adresszeile des Browsers zunächst nur eine plausibel klingende Webadresse steht. Erst weiter hinten im Link (außerhalb des angezeigten Bildschirmes) erkenne man möglicherweise die Fälschung.
Gefälschte Bank-Briefe im Briefkasten: Das wollen die Betrüger
Ziel der Täter ist es, ein Konto übernehmen zu können. Das können Überweisungen sein, es kann die Freischaltung eines Smartphones für das berührungslose Bezahlen sein oder die Abänderung von Daten (Passwort, Kontaktdaten, Mobilfunkdaten usw.) im Kundenkonto.
Wie kommen die Täter an die Daten und die zugehörige Bank?
Betrüger können auf unterschiedliche Weise an die Daten gekommen sein, so das LKA. „Gegebenenfalls sind Sie zu früheren Zeiten auf eine Phishingmail/-webseite hereingefallen und haben dies so noch nicht bemerkt. Ebenso denkbar ist, dass Sie bei einem Unternehmen im Internet (zum Beispiel ein Onlineshop) Kunde sind. Dieser wurde möglicherweise gehackt und passende Daten sind so in Täterhände gelangt.“ Nicht selten stünden auch Kontodaten auf Webseiten (etwa Vereinshomepage, eigener Webshop) oder man haben im Zuge von Kleinanzeigeverkäufen die Kontodaten einem angeblichen Käufer genannt.
Wer einen solchen Brief im Aussehen der eigenen Bank erhält, sollte auch hier, vergleichbar mit Phishingmails, immer vorsichtig sein. „Rufen Sie sicherheitshalber Ihre Bank unter der Ihnen bekannten Rufnummer an und klären Sie den Sachverhalt offiziell ab. Erstatten Sie Anzeige bei Ihrer örtlichen Polizei“, heißt es vom LKA.
Sie erhalten eine Bestätigung per E-Mail.