Raiffeisen warnt vor QR-Code auf Fake-Brief – täuschend echt!

Dieser Fake-Brief von Raiffeisen ist täuschend echt. Derzeit kursieren persönlich adressierte Schreiben, die vermeintlich von der Bank stammen. Ein betroffener User teilt ein Foto davon auf X – und warnt.

Auf X staunen Nutzer über diese perfide Betrugsmasche. Sie schreiben: «Ziemlich raffiniert» oder «schwierig als Fake zu erkennen».

Im Fake-Brief wird der Kunde aufgefordert, Systemaktualisierungen vorzunehmen fürs Login im E-Banking vorzunehmen. Dem sogenannten Photo-TAN.

Diese Reaktivierung müsse «umgehend nach Erhalt dieses Briefes» durchgeführt werden. Sonst drohe eine vorzeitige Sperrung. «Dieser Vorgang ist für jeden Kunden verpflichtend», heisst es im Betrüger-Schreiben weiter.

Nau.ch weiss: Raiffeisen hat derzeit keine aktive Kampagne zur Reaktivierung des Login-Systems.

Ein QR-Code samt Raiffeisen-Logo führt dann zu einer Website, auf der man persönliche Daten eingeben soll. Die URL aber verrät: Die offizielle Website von Raffeisen ist das nicht, nur täuschend echt.

Auf Anfrage von Nau.ch lässt die Bank verlauten: «Raiffeisen hat Kenntnis vom Versand von gefälschten Briefen mit einer Aufforderung zur Reaktivierung des Photo-TAN-Systems. Es handelt sich hierbei um einen Phishing-Versuch mittels physischem Brief-Versand.»

Phishing bedeutet, dass Betrüger persönliche Daten anderer Personen stehlen. Das können Passwörter, aber auch Kreditkartennummern sein. Diese Daten beschaffen sie in der Regel mit gefälschten E-Mails oder Websites. Im aktuellen Fall werden Opfer nun sogar per Brief in die Falle gelockt.

Auch «sicherheitstechnischen Gründen» will sich Raiffeisen nicht dazu äussern, ob die Bank gegen den Brief vorgeht. Auch nicht, ob bereits Kundinnen und Kunden auf diese Masche reingefallen sind.

«Raiffeisen rät ihren Kundinnen und Kunden grundsätzlich zu einem vorsichtigen Umgang mit ihren persönlichen Daten im Internet.» Wer den Brief erhält, soll diesen ignorieren, rät die Bank. Wer dennoch auf die Anweisungen im Fake-Brief reagiert hat, soll sich beim Kundencenter melden.

Im vergangenen Jahr versuchten es Cyberkriminelle bereits einmal mit einer Fake-E-Mail, an Kundendaten der Raiffeisen-Kundschaft zu kommen. «Wir fragen Sie niemals nach persönlichen Informationen oder vertraulichen Daten via E-Mail», erklärte die Bank damals. «Das würde auch keine andere Bank tun.»

«Generell hat die Bedrohungslage im Bereich Cybercrime in den vergangenen Jahren zugenommen», hiess es damals weiter gegenüber Nau.ch.

Nun hat sich die Betrugsmasche also offenbar auch ins Analoge ausgeweitet.