Neue Betrugsmasche landet direkt im Briefkasten

Wohl jeder hatte schonmal E-Mails im Posteingang, die einen «aus wichtigen Gründen» zum Anklicken eines Links aufforderten. Je besser Betrüger ihre Mails formulieren und optisch aufmachen, desto geringer die Hürde, auf den Link zu klicken.

Doch Banken warnen seit jeher davor, auf solche elektronischen Nachrichten zu reagieren. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) äussert: «Banken, Versicherungen oder Behörden wählen für dringende Anliegen oder sensible Daten immer den postalischen Weg.»

Wie die «NOZ» berichtet, nehmen sich Betrüger den Ratschlag zu Herzen und verfahren in einer neuen Betrugsmasche nun ähnlich: Die gefälschten Banknachrichten kommen neuerdings auch per Post, als vermeintlich von der Hausbank ausgestellter Brief.

Gewarnt hatte das Landeskriminalamt Niedersachsen in Deutschland in einer offiziellen Mitteilung Anfang August. Demnach erhalten Bankkunden Dokumente mit korrekter postalischer Anschrift sowie dem aufgedruckten tatsächlichen Logo der Bank. Der Empfänger wird aufgefordert, mit seinem Smartphone einen QR-Code zu scannen.

Als Grund wird zum Beispiel eine Identitätsprüfung oder Aktualisierung der persönlichen Daten angegeben. Die vermeintliche Bank beruft sich dabei auf EU-Vorschriften zur regelmässigen Datenprüfung und -aktualisierung der Bankkunden.

Scannt der Leser den QR-Code, landet er auf einer gefälschten Banking-Seite, die jener der eigenen Bank ähnelt. Mit dem Einloggen und Befolgen der Anweisungen erhalten die Datendiebe Zugriff auf das tatsächliche Bankkonto.

Landet ein derartiger Brief im eigenen Postkasten, sollte man ihn als erstes auf Rechtschreib- und Inhaltsfehler untersuchen. Denn: Eine Bank formuliert sehr genau, während Betrugsnachrichten oft fehlerhaft sind.

Auch der QR-Code sollte genau unter die Lupe genommen werden. Wenn das Ziel als Shortlink verschleiert ist oder die Webseite auf ein anderes Landeskürzel endet, sollte man wachsam sein.

In jedem Fall empfiehlt sich der Griff zum Telefon: Die eigene Bank kann am besten Auskunft darüber geben, ob sie tatsächlich Briefe mit Aufforderung zum Scannen eines QR-Codes versendet hat.

Ist man bereits auf die Betrugsmasche hereingefallen, sollte man sofort sein Kreditinstitut informieren. Ein Bankmitarbeiter wird dann den Zugang sperren und einen neuen einrichten. Es empfiehlt sich auch, die Polizei zu kontaktieren und den entsprechenden Betrugsbrief zu übergeben.

Auch, wenn man den Betrug rechtzeitig vorab erkannt hat, sollte man die zuständigen Stellen informieren. Die Banken informieren oft gesondert über das Auftreten von Betrugsnachrichten in ihrem Namen. Auch das Kriminalamt klärt regelmässig über neue Betrugsmaschen auf.