9. August 2024, 8:03 Uhr | Lesezeit: 5 Minuten
Vor Phishing-Mails ist jeder gewarnt, doch was ist, wenn der Brief von der Bank verdächtig erscheint? Aktuell warnt das LKA Niedersachsen vor einer Betrugsmasche, die besonders schwer zu erkennen ist. TECHBOOK verrät, wie Sie sich schützen.
Dass Betrüger über Phishing-Mails, SMS und manipulierte QR-Codes versuchen, sensible Daten von Verbrauchern zu erbeuten, ist hinlänglich bekannt. Doch offenbar wird eine altbekannte Masche zur Zeit offline neu erprobt. Das Landeskriminalamt Niedersachsen warnt daher vor gefälschten Bank-Briefen, die Kunden zur Verifizierung ihrer Identität auffordern. Ziel der Masche ist es, die Zugangsdaten zum Banking-Konto abzugreifen und Geld zu stehlen. Die Herkunft der Täter ist zum jetzigen Zeitpunkt unbekannt.
LKA warnt vor gefälschten Bank-Briefen
In seiner Warnung vom 6. August spricht das LKA Niedersachsen von bisher nur wenigen bekanntgewordenen Fällen, bei denen kein Schaden entstanden sei. Die Betroffenen konnten den Phishing-Versuch rechtzeitig als solchen erkennen. Allerdings ist die aktuelle Masche aus mehreren Gründen besonders perfide. Zunächst überrascht das Briefformat. Während viele Menschen bezüglich der Gefahren im digitalen Raum sensibilisiert sind, neigt man andererseits dazu, Briefen von der Bank großes Vertrauen entgegenzubringen.
Darüber hinaus sind die gefälschten Anschreiben bereits mit persönlichen Daten der Kunden ausgestattet, was ihre Glaubwürdigkeit auf den ersten Blick erhöht. Anrede, Bankzugehörigkeit und Kundenanschrift erwiesen sich in den Phishing-Briefen als korrekt. Außerdem enthielten sie das Logo der Bank sowie eine scheinbar überzeugend bestückte Adress- und Fußzeile. An die persönlichen Daten der potenziellen Nutzer können die Betrüger unter anderem durch frühere Leaks gelangen. Haben Kunden beispielsweise ihre Daten bei einem Online-Shop hinterlegt, der Opfer eines Hacking-Angriffs wurde, könnten sie nun auf der Liste der Phishing-Betrüger stehen. Eine andere Möglichkeit ist, dass die Betroffenen bereits zuvor auf eine Phishing-Masche hereingefallen sind und darüber ihre Daten preisgegeben haben.
Lesen Sie auch: Betrug bei Sparkasse: ING, DKB: die häufigsten Betrugsmaschen
So kann man die Fälschung erkennen
Die gefälschten Bank-Briefe, die dem LKA Niedersachsen nach eigenen Angaben vorliegen, wurden im Namen der Deutschen Bank und der Commerzbank verfasst. Allerdings könnten auch weitere Kreditinstitute betroffen sein. Bankkunden sollten daher grundsätzlich wachsam sein, wenn sie überraschend zu einer Identitätsüberprüfung aufgerufen werden. Beide Versionen des Schreibens berufen sich auf die „EU-Vorschriften zur Verhinderung von Geldwäsche (AML) und [die] Know Your Customer (KYC) Richtlinien“.
Die potenziellen Opfer sollen den angegebenen QR-Code scannen und sich auf der aufgerufenen gefälschten Banking-Website einloggen. Bei dem folgenden Prozess versuchen die Betrüger, weitere Nutzerdaten sowie sicherheitsrelevante TANs zu erbeuten. In diesem Rahmen können auch Bestätigungen durch die TAN-App abgefragt werden. Das Ziel der Betrüger ist der Zugriff auf das echte Online-Banking, mit dem sie etwa Überweisungen tätigen können.
Polizei warnt Neue Masche! Internetbetrüger kontaktieren Opfer erneut
Beim kontaktlosen Bezahlen LKA warnt vor Betrug mit geklonten Kreditkarten
Betrug im Namen von DHL, Netflix und Co. Wie man Betrugs-SMS erkennen kann
Betroffene sollten schnell handeln
Wer also in nächster Zeit einen solchen Brief von seiner Bank mit Berufung auf die genannten EU-Vorschriften erhält, sollte besonders wachsam sein. Auch wenn die Schreiben keine groben Rechtschreibfehler enthalten und durch ihre Personalisierung glaubhaft wirken, sollte der hohe Zeitdruck stutzig machen. Im Zweifel gilt immer, dass man verdächtige Handlungsaufforderungen am besten mit seinem Kreditinstitut abklärt, beispielsweise über die Telefonhotline. Dabei sollte man die Kontaktdaten niemals dem verdächtigen Schreiben entnehmen. Über diesen Weg konnten auch Betroffene aus Niedersachsen den Phishing-Versuch enttarnen.
Während man niemals die Links in verdächtigen E-Mails oder SMS anklicken sollte, gilt das gleiche für QR-Codes in Briefen, da sie Betroffene zu einer gefälschten Website weiterleiten können. Laut Polizei kann man manche betrügerische QR-Codes an der Endung „.ru“ erkennen. Dabei handelt es sich um einen Shortlink, der die eigentliche Adresse verschleiert. Allerdings können Betrüger den Link auch so gestalten, dass in der verkürzten Adresszeile im Smartphone-Browser eine plausible Adresse erscheint. Erst am Ende des Links, der wegen des schmalen Bildschirms womöglich nicht angezeigt wird, kann man die Fälschung erkennen.
Das LKA empfiehlt daher, den QR-Code des Bank-Briefs nicht zu scannen und grundsätzlich das automatische Öffnen von gescannten Links auf dem Smartphone zu deaktivieren. Diese Einstellung ist bei vielen modernen Smartphones bereits Standard. In diesem Fall öffnet erst das manuelle Antippen des gescannten Links die Website. Es ist nämlich auch möglich, dass ein manipulierter oder betrügerischer QR-Code zu einem Link führt, der den Download von Malware startet, wie das FBI warnt.
Ist man aber trotz aller Vorsicht von der Phishing-Masche betroffen, gilt es, schnell zu handeln. Man sollte zunächst sofort das Kreditinstitut informieren. Unter Umständen lassen sich bereits getätigte Überweisungen wieder zurückbuchen. Außerdem sollte man den Banking-Zugang sperren. Das ist entweder über die jeweilige Bank oder den Sperrnotruf möglich. Abschließend sollte man bei der örtlichen Polizei oder der Online-Wache Anzeige erstatten. Hilfreich ist es hierbei, das Täterschreiben einzureichen, damit die Polizei über etwaige Varianten der Phishing-Masche informiert ist und ihrerseits die Bevölkerung informieren kann.