Die meisten Menschen schenken einem Brief vermutlich ein gewisses Maß an Vertrauen. Ein Brief ist etwas Handfestes, hat irgendwie eine offizielle Aura. Im Internet wird man an jeder Ecke betrogen, wer einen Brief schickt, muss es schließlich ernst meinen.
Doch genau dieses Vertrauen versuchen jetzt Kriminelle auszunutzen. Wie das Landeskriminalamt Niedersachsen kürzlich meldete, sind derzeit Briefe im Namen diverser Banken im Umlauf. Die Empfänger:innen werden darin zur Bestätigung gebeten. Das funktioniere ganz unkompliziert durch das Scannen eines QR-Codes. Tut man dies jedoch, landet man auf einer gefälschten Seite und im Netz der Kriminellen.
Kundschaft von Commerzbank und Deutsche Bank betroffen
Die wenigen dem LKA vorliegenden Einzelfälle betreffen bislang Kundschaft der Commerzbank oder Deutschen Bank. Dass jedoch auch im Namen anderer Banken Briefe versandt wurden, ist nicht auszuschließen. Die Briefe gingen dabei an die Wohnadressen der Opfer, die jeweils auch Kund:innen der entsprechenden Bank waren.
Es lässt sich also mutmaßen, dass die Täterschaft hier auf Daten aus einer vorherigen Phishing-Welle oder einem Datenleck zugreifen. In den durchaus echt wirkenden Briefen wird nun auf die EU-Vorschriften zur Verhinderung von Geldwäsche (Anti Money Laundering – AML) sowie die KYC-Vorgaben (Know your Customer) verwiesen. Im Rahmen dieser sollen jetzt die Daten überprüft und aktualisiert werden.
Wie bei Phishing-E-Mails üblich wird auch hier ein künstlicher Druck ausgeübt. In den beiden auf der LKA-Seite dargestellten Briefen soll die Aktualisierung beispielsweise bis 29.07.2024 erfolgen (von wann der Brief konkret ist, ist jedoch nicht ersichtlich).
Kommentar schreiben