Dass E-Mails, die vermeintlich von der eigenen Hausbank kommen, mit Vorsicht zu genießen sind, hat sich inzwischen rumgesprochen. Gerissene Betrüger haben sich deshalb etwas einfallen lassen. Sie greifen inzwischen auch zum Telefonhörer und schicken per Post gefälschte Briefe mit dem Absender der jeweils passenden Bank. Wie sie das genau machen ist unklar – eine gute Datenbasis während auf jeden Fall die Daten eines gehackten Onlineshops, zu denen neben der Anschrift oft auch die Bankverbindung für eine Zahlung per Lastschrift und die Telefonnummer gehören. So ausgestattet – und inzwischen auch mit der Fähigkeit, dem Angerufenen die echte Nummer der Hausbank auf das Display zu spielen, wird es schwierig, den Anruf von einem eines echten Bankangestellten zu unterscheiden.
Gefakte Anrufe der Bank – Variante 1
Er klingt geschliffen und rhetorisch geschult wie ein echter Mitarbeiter aus dem Callcenter einer Bank. Dass er vermeintlich von der richtigen Bank anruft, die Kontonummer und andere Daten kennt, wirkt durchaus überzeugend. Fast ist man geneigt, ihm zu glauben, dass man wirklich zwei Briefe der Bank übersehen hat, in denen man aufgefordert wurde, einer kleinen Änderung der AGB zuzustimmen. Aus Datenschutzgründen sei diese wichtig – und natürlich nicht mit Kosten verbunden. In Wirklichkeit gab es diese Briefe natürlich nie – doch wer weiß das nach Wochen schon. Der Mitarbeiter hat auch gleich eine Lösung – er schickt eine SMS mit einem Link, über den man die Zustimmung ganz unkompliziert „nachholen“ kann. Doch leider führt der Link nicht zur Bank, sondern direkt in die Hände der Betrüger, die darüber die ihnen fehlenden Zugangsdaten für das Onlinebanking und im Idealfall auch TAN-Nummern abgreifen, um das Konto abzuräumen.
Gefakte Anrufe der Bank – Variante 2
Wochen später klingelt wieder das Telefon. Die Nummer im Display ist exakt die der Bank. Doch der Mann am Telefon hat genauso wenig mit der Hausbank zu tun wie sein Vorgänger. Er arbeitet mit einer anderen Masche. „Haben Sie im Internet Gutscheine für 1.600 Euro bestellt?“, fragt er. Und während man sich noch freut, dass die vermeintliche Bank die nicht autorisierte Abbuchung verhindert hat, bietet er gleich an, den angeblich dafür verwendeten Zahlungsweg für die Zukunft zu sperren. Das klingt gut, doch auch er will eine SMS senden. Und die führt nicht zur Bank, sondern direkt in die Hände der Betrüger. Die Perfektion der perfiden Anrufe zeigt, dass man gar nicht vorsichtig genug sein kann bei unerwartet ankommenden Anrufen. Ein Klick auf SMS? Nein! Sie müssen meine Daten verifizieren, obwohl Sie mich anrufen? Nein!
Neu: Phishing per Post
Früher konnte man die meisten Telefonbetrüger mit dem einfachen Satz „Schicken Sie mir das per Post“ aus der Fassung bringen. Doch aktuell setzen einige Betrüger genau auf diesen Kontaktweg, der bisher eigentlich als vertrauenswürdig galt. „Wir möchten Sie über eine wichtige Angelegenheit in Zusammenhang mit Ihrem Konto informieren…“, beginnt das Schreiben, dass aktuell über den Postanbieter PIN mit der ganz normalen Post zugestellt wurde. Verdächtig neben dem etwas unscharfen Logo, dem Fehlen einer Telefonnummer und kleineren Fehlern im Text ist vor allem die kurze, zum Teil bei Posteingang bereits überschrittene Frist, in der man den groß auf dem Brief prangenden QR-Code scannen soll. Doch der führt nicht zu einer Seite zur Aktualisierung der persönlichen Daten, sondern direkt in die Hände der Betrüger. Einen QR-Code aus der Post scannen sollte man also nur noch nach genauer Prüfung. Und im Zweifelfall beim vermeintlichen Absender nachfragen. Wichtiger denn je ist es auch, im Smartphone einzustellen, dass QR-Codes nicht gleich die hinterlegte Internetseite aufrufen, sondern erst einmal die in ihnen verborgene URL benennen. Das gibt zumindest in vielen Fällen eine Orientierung, ob es die echte Internetseite der Bank ist oder nur eine ähnlich klingende, die nur eine Funktion hat – den gutgläubigen Empfänger auszuplündern.
Die PIN AG gibt keine Auskunft
Gerne hätten wir von der PIN AG, über die betrügerische Briefe geschickt wurden, erfahren, in welchen Stückzahlen diese verschickt wurden. Und interessant wäre auch gewesen, was die PIN AG unternimmt, um die Einlieferung von Briefen mit falschem Absender in Zukunft zu verhindern. Peter Kaiser, Teamleiter Kommunikation bei der PIN AG, teilte dazu mit: „Leider können wir Ihnen keine Auskünfte über den genannten Sachverhalt geben, da sich der von Ihnen beschriebene Fall in einem polizeilichen Ermittlungsverfahren befindet.“
Die Bank rät Kunden zur Vorsicht
Die Targobank als eine von mehreren von der Betrugsmasche betroffenen Banken, wird in diesem Fall Strafanzeige stellen, auch wenn der Bank ein konkreter Schaden durch diesen Brief bisher nicht bekannt ist. „Wir stellen in allen Lebenslagen fest, dass Betrügereien und die Maschen der Betrüger*innen – gegenüber Banken und auch anderen Branchen – immer trickreicher werden. Deshalb setzen wir verstärkt auf Aufklärung“, erklärt Christoffer Kleindienst, Pressesprecher bei der TARGO Deutschland GmbH. Er rät den Kunden: „Wir fragen niemals nach dem Aktivierungscode, der kompletten T-PIN, TANs oder persönlichen Passwörtern der Kundinnen und Kunden – weder am Telefon noch per SMS, WhatsApp, E-Mail oder Brief. Solche Anfragen sollten Kundinnen und Kunden also grundsätzlich misstrauisch machen.“
(SMC)