In Zeiten zunehmender Digitalisierung haben viele Menschen gelernt, gefälschte E-Mails zu erkennen. Doch im Umgang mit herkömmlicher Post sind sie oft noch gutgläubiger. Diese Gutgläubigkeit wollen Betrüger nun ausnutzen, indem sie gefälschte Briefe im Namen bekannter Banken verschicken.
Betrugsversuche bei der Sparkasse und Volksbank Raiffeisenbank
Aktuell warnt die Sparkassen-Finanzgruppe vor solchen betrügerischen Briefen. Die Betrüger geben sich als Sparkasse aus und fordern die Kunden auf, ihre persönlichen Daten auf einer Website zu aktualisieren, die über einen QR-Code zugänglich ist. Angeblich sei dies aufgrund von EU-Vorschriften zur Verhinderung von Geldwäsche notwendig. In Wirklichkeit führt der QR-Code jedoch zu einer gefälschten Website, auf der die Betroffenen ihre Login-Daten für das Online-Banking eingeben sollen.
Ähnliche Warnungen gibt es auch von der Vereinigte Volksbank Raiffeisenbank eG. Hier behaupten die Betrüger, dass das mobile-TAN-Verfahren nicht mehr genutzt werden dürfe und eine Registrierung über eine neue App notwendig sei. Der QR-Code im Brief führt jedoch nicht zur Aktivierung einer neuen App, sondern schaltet ein Banking-Gerät der Betrüger frei.
Vorgehensweise der Betrüger
Die Briefe sind so gestaltet, dass sie vertrauenswürdig erscheinen. Sie enthalten offizielle Logos und eine plausible Begründung für die Datenaktualisierung oder App-Registrierung. Scannt der Empfänger den QR-Code und gibt die geforderten Daten ein, haben die Betrüger Zugriff auf die sensiblen Informationen.
Besonders perfide ist, dass die Betrüger in einigen Fällen bereits gestohlene Zugangsdaten besitzen und mit dem neuen Phishing-Versuch die TAN-Freigabe für Transaktionen erlangen wollen.
Schutzmaßnahmen und Handlungsempfehlungen
Um sich vor diesen Phishing-Attacken zu schützen, raten die Banken zu folgenden Maßnahmen:
- Ignorieren Sie Aufforderungen zur Datenaktualisierung oder App-Registrierung per Brief. Banken werden solche sensiblen Angelegenheiten niemals per Post regeln.
- Scannen Sie keine QR-Codes aus unbekannten oder verdächtigen Quellen. Nutzen Sie nur solche, die direkt von Ihrer Bank kommen und deren Ursprung Sie zweifelsfrei kennen.
- Prüfen Sie Webseiten gründlich. Seriöse Webseiten verfügen über ein Impressum und Datenschutzhinweise, die bei Phishing-Seiten oft fehlen.
- Kontaktieren Sie im Zweifel Ihre Bank. Wenn Sie unsicher sind, ob ein Schreiben oder eine E-Mail tatsächlich von Ihrer Bank stammt, nehmen Sie direkt Kontakt mit Ihrer Bank auf.
Was tun, wenn Sie auf die Betrüger hereingefallen sind?
Sollten Sie bereits Daten auf einer Phishing-Seite eingegeben haben oder den QR-Code gescannt haben, ist schnelles Handeln gefragt:
- Melden Sie sich sofort bei Ihrer Bank, um Ihren Online-Banking-Zugang sowie Ihre Karten sperren zu lassen.
- Nutzen Sie gegebenenfalls bereitgestellte Links oder Kontaktmöglichkeiten der Bank, um den Betrug zu melden und weiteren Schaden zu verhindern.
Durch Wachsamkeit und schnelles Handeln können Sie sich effektiv vor den perfiden Methoden der Betrüger schützen. Bleiben Sie skeptisch und überprüfen Sie stets die Echtheit von Aufforderungen zur Datenweitergabe.