Betrügerische Bankenpost: Kriminelle verschicken gefälschte Briefe

Die meisten Menschen schenken einem Brief vermutlich ein gewisses Maß an Vertrauen. Ein Brief ist etwas Handfestes, hat irgendwie eine offizielle Aura. Im Internet wird man an jeder Ecke betrogen, wer einen Brief schickt, muss es schließlich ernst meinen.

Doch genau dieses Vertrauen versuchen jetzt Kriminelle auszunutzen. Wie das Landeskriminalamt Niedersachsen kürzlich meldete, sind derzeit Briefe im Namen diverser Banken im Umlauf. Die Empfänger:innen werden darin zur Bestätigung gebeten. Das funktioniere ganz unkompliziert durch das Scannen eines QR-Codes. Tut man dies jedoch, landet man auf einer gefälschten Seite und im Netz der Kriminellen.

Kundschaft von Commerzbank und Deutsche Bank betroffen

Die wenigen dem LKA vorliegenden Einzelfälle betreffen bislang Kundschaft der Commerzbank oder Deutschen Bank. Dass jedoch auch im Namen anderer Banken Briefe versandt wurden, ist nicht auszuschließen. Die Briefe gingen dabei an die Wohnadressen der Opfer, die jeweils auch Kund:innen der entsprechenden Bank waren.

Es lässt sich also mutmaßen, dass die Täterschaft hier auf Daten aus einer vorherigen Phishing-Welle oder einem Datenleck zugreifen. In den durchaus echt wirkenden Briefen wird nun auf die EU-Vorschriften zur Verhinderung von Geldwäsche (Anti Money Laundering – AML) sowie die KYC-Vorgaben (Know your Customer) verwiesen. Im Rahmen dieser sollen jetzt die Daten überprüft und aktualisiert werden.

Wie bei Phishing-E-Mails üblich wird auch hier ein künstlicher Druck ausgeübt. In den beiden auf der LKA-Seite dargestellten Briefen soll die Aktualisierung beispielsweise bis 29.07.2024 erfolgen (von wann der Brief konkret ist, ist jedoch nicht ersichtlich).

So verhalten Sie sich am besten bei verdächtigen Briefen

Der im Brief dargestellte QR-Code verlinkt auf eine im Aussehen der Bank gestaltete Website, bei welcher man seine Daten eingeben soll. Teilweise sollen diese auch durch ein Tan-Verfahren bestätigt werden. Tut man dies, haben die Kriminellen im schlimmsten Fall danach vollen Zugang zum eigenen Online-Banking.

Dabei lässt sich der gefälschte Link teilweise auch direkt nach Scannen des QR-Codes erkennen. So wird hier wahlweise eine per Shortlink verkürzte URL genutzt, oder eine URL, welche auf die Domain „.ru“ endet.

Um auf der sicheren Seite zu sein, empfiehlt es sich also, die Einstellungen des eigenen Smartphones zu prüfen. Ist das sofortige Öffnen nach Scan eines QR-Codes aktiviert, sollte man dieses besser deaktivieren. Dann erhält man zunächst eine Vorschau und kann dann entscheiden, ob man diese anklickt oder nicht.

Grundsätzlich ist es bei Unsicherheit immer eine gute Idee, beim angeblichen Absender über einen bekannten Kontaktweg nachzufragen. Dadurch wird in vielen Fällen schnell geklärt, ob der Brief legitim ist oder nicht. Da die bisherigen Opfer sich diesbezüglich bisher korrekt verhielten, soll es bis jetzt auch zu keinem dem LKA-bekannten Schadensfall in der Sache gekommen sein. 

Artikelbild: http://www.depositphotos.com