SteveJ
V:I:P
- Registriert
- 21 Apr. 2010
- Themen
- 913
- Beiträge
- 2.990
- Reaktionen
- 7.620
Bei E-Mails ist man ja inzwischen leider schon daran gewöhnt:
Betrüger versuchen mit gefälschten Nachrichten Daten und/oder Geld abzugreifen...
Doch wenn ein Brief ganz klassisch analog im eigenen Briefkasten landet, ist das Misstrauen sehr viel geringer...
Genau das machen sich Kriminelle zunutze, die neuerdings Phishing per Post betreiben.
Die Post von der Hausbank sieht aus wie immer, Briefpapier, Umschlag, Logo der Bank, Unterschrift, die eigene Adresse stimmt auch – kein Grund also, skeptisch zu werden.
Bislang jedenfalls: Neuerdings jedoch machen sich kriminelle Banden auch analoge Wege zunutze, um an Kontodaten ahnungsloser Bankkunden zu kommen.
“Aktualisierung Ihres photoTAN-Verfahrens zur Sicherheit Ihrer Bankgeschäfte“ lautet der hochoffizielle Betreff.
Doch der Brief ist ein Betrugsversuch!
Das bestätigt Sascha Straub, Finanzexperte von der Verbraucherzentrale Bayern.
Seit etwa einer Woche laufen bei ihm die Beschwerden von Verbrauchern ein, die die neue Masche melden wollen – oder die bereits darauf hereingefallen sind.
Bislang sind übrigens nur Kunden der Commerzbank betroffen, Straub geht aber davon aus, dass gefälschte Briefe anderer Kreditinstitute bald folgen werden...
“Besonders perfide“, findet Straub das Vorgehen.
Schließlich hätten Banken bei Phishing-Versuchen per E-Mail in der Vergangenheit immer bekräftigt, dass sie nicht per Mail, sondern nur per Post an ihre Kunden herantreten.
Genau das tun nun auch die Betrüger... 🙈
Aus Sicherheitsgründen – ausgerechnet – “aufgrund bedauerlicher Fälle von Betrug“.
Wer das tut, gerät auf eine Internet-Seite, die der Homepage der Commerzbank (die auf ihrer echten Seite übrigens vor dem QR-Code-Betrug warnt) täuschend ähnlich sieht.
Dort wird man dann nach Zugangs- und Kontodaten gefragt – und schon hat der Brief seinen Zweck erfüllt, die Kriminellen können das Konto abräumen.
Wählen die Betrüger gezielt Kunden der Commerzbank aus?
Das glaubt Straub nicht.
Er hält es eher für wahrscheinlich, dass sie im großen Stil Adressen aufgekauft haben, diesen testweise die gefälschten Briefe zuschicken und hoffen, dass von denen, die tatsächlich Commerzbank-Kunden sind, möglichst viele den Code scannen.
Das Anliegen scheint logisch, die Aufmachung und der Ton des Schreibens authentisch, der Verweis auf einen zu erwartenden “separat versandten Aktivierungsbrief“ glaubwürdig.
Die bei E-Mails oft verräterischen Rechtschreibfehler gibt es auch nicht mehr.
Was könnte einen dennoch stutzig machen?
Mit Formulierungen wie “sofortige Kooperation“ versuchen die Verfasser, Druck auf den Bankkunden auszuüben – nach Straubs Erfahrung ein typisches Vorgehen von Betrügern.
Ansonsten hilft nur, im Zweifel zum Telefonhörer zu greifen und bei seiner Bank nachzufragen.
Die Telefonnummer dafür muss man sich aber aus der eigenen (echten) Bankkorrespondenz heraussuchen.
Kontaktdaten auf dem zweifelhaften Brief sind natürlich ungeeignet.
Grundsätzlich sollten sich Verbraucher immer darüber klar sein, dass QR-Codes manipuliert, überklebt oder mit betrügerischer Absicht erstellt sein können.
Zuletzt hat es QR-Code-Phishing-Angriffe (Quishing genannt) auf E-Ladesäulen gegeben.
Auch auf Werbebriefen per Mail gibt es immer wieder QR-Codes, mit denen Daten abgegriffen werden sollen.
Und wenn man den QR-Code schon gescannt und seine Daten preisgegeben hat?
Dann sollte man sich umgehend mit seiner Bank in Verbindung setzen und versuchen, eventuelle Überweisungen rückgängig zu machen und sich sein Geld zurückzuholen.
Falls das nicht gelingt, geht Verbraucherschützer Straub davon aus, dass die Bank für die Schäden aufkommen muss.
Denn “grobe Fahrlässigkeit“, die Banken gern geltend machen, ist in diesem Fall nach seiner Überzeugung nicht gegeben.
Dafür ist der Betrug per Brief zu schwer zu erkennen.
Das Verschleiern der Urheberschaft dürfte doch da deutlich schwieriger sein als per Mail.
Genau da müssten doch dann eigentlich die Behörden ansetzen können und die Hintermänner hinter Schloss und Riegel bringen können...
Wie seht Ihr das?
Betrüger versuchen mit gefälschten Nachrichten Daten und/oder Geld abzugreifen...
Doch wenn ein Brief ganz klassisch analog im eigenen Briefkasten landet, ist das Misstrauen sehr viel geringer...
Genau das machen sich Kriminelle zunutze, die neuerdings Phishing per Post betreiben.
Die Post von der Hausbank sieht aus wie immer, Briefpapier, Umschlag, Logo der Bank, Unterschrift, die eigene Adresse stimmt auch – kein Grund also, skeptisch zu werden.
Bislang jedenfalls: Neuerdings jedoch machen sich kriminelle Banden auch analoge Wege zunutze, um an Kontodaten ahnungsloser Bankkunden zu kommen.
“Aktualisierung Ihres photoTAN-Verfahrens zur Sicherheit Ihrer Bankgeschäfte“ lautet der hochoffizielle Betreff.
Doch der Brief ist ein Betrugsversuch!
Das bestätigt Sascha Straub, Finanzexperte von der Verbraucherzentrale Bayern.
Seit etwa einer Woche laufen bei ihm die Beschwerden von Verbrauchern ein, die die neue Masche melden wollen – oder die bereits darauf hereingefallen sind.
Bislang sind übrigens nur Kunden der Commerzbank betroffen, Straub geht aber davon aus, dass gefälschte Briefe anderer Kreditinstitute bald folgen werden...
“Besonders perfide“, findet Straub das Vorgehen.
Schließlich hätten Banken bei Phishing-Versuchen per E-Mail in der Vergangenheit immer bekräftigt, dass sie nicht per Mail, sondern nur per Post an ihre Kunden herantreten.
Genau das tun nun auch die Betrüger... 🙈
So funktioniert der Betrug
In dem Schreiben wird der Kontoinhaber aufgefordert, einen QR-Code zu scannen, der mittig auf dem Schreiben platziert ist, und so das photoTAN-Verfahren für sein Konto zu erneuern.Aus Sicherheitsgründen – ausgerechnet – “aufgrund bedauerlicher Fälle von Betrug“.
Wer das tut, gerät auf eine Internet-Seite, die der Homepage der Commerzbank (die auf ihrer echten Seite übrigens vor dem QR-Code-Betrug warnt) täuschend ähnlich sieht.
Dort wird man dann nach Zugangs- und Kontodaten gefragt – und schon hat der Brief seinen Zweck erfüllt, die Kriminellen können das Konto abräumen.
Wählen die Betrüger gezielt Kunden der Commerzbank aus?
Das glaubt Straub nicht.
Er hält es eher für wahrscheinlich, dass sie im großen Stil Adressen aufgekauft haben, diesen testweise die gefälschten Briefe zuschicken und hoffen, dass von denen, die tatsächlich Commerzbank-Kunden sind, möglichst viele den Code scannen.
Wenige Anhaltspunkte für Verbraucher
“Die Briefe sind sehr gut gemacht“, meint der Verbraucherschützer.Das Anliegen scheint logisch, die Aufmachung und der Ton des Schreibens authentisch, der Verweis auf einen zu erwartenden “separat versandten Aktivierungsbrief“ glaubwürdig.
Die bei E-Mails oft verräterischen Rechtschreibfehler gibt es auch nicht mehr.
Was könnte einen dennoch stutzig machen?
Mit Formulierungen wie “sofortige Kooperation“ versuchen die Verfasser, Druck auf den Bankkunden auszuüben – nach Straubs Erfahrung ein typisches Vorgehen von Betrügern.
Ansonsten hilft nur, im Zweifel zum Telefonhörer zu greifen und bei seiner Bank nachzufragen.
Die Telefonnummer dafür muss man sich aber aus der eigenen (echten) Bankkorrespondenz heraussuchen.
Kontaktdaten auf dem zweifelhaften Brief sind natürlich ungeeignet.
Grundsätzlich sollten sich Verbraucher immer darüber klar sein, dass QR-Codes manipuliert, überklebt oder mit betrügerischer Absicht erstellt sein können.
Zuletzt hat es QR-Code-Phishing-Angriffe (Quishing genannt) auf E-Ladesäulen gegeben.
Auch auf Werbebriefen per Mail gibt es immer wieder QR-Codes, mit denen Daten abgegriffen werden sollen.
Und wenn man den QR-Code schon gescannt und seine Daten preisgegeben hat?
Dann sollte man sich umgehend mit seiner Bank in Verbindung setzen und versuchen, eventuelle Überweisungen rückgängig zu machen und sich sein Geld zurückzuholen. Falls das nicht gelingt, geht Verbraucherschützer Straub davon aus, dass die Bank für die Schäden aufkommen muss.
Denn “grobe Fahrlässigkeit“, die Banken gern geltend machen, ist in diesem Fall nach seiner Überzeugung nicht gegeben.
Dafür ist der Betrug per Brief zu schwer zu erkennen.
Was ich mich bei der ganzen Aktion frage:
Wenn man Briefe per Post verschickt, muss man diese ja auch irgendwo aufgeben bzw. in Auftrag geben.Das Verschleiern der Urheberschaft dürfte doch da deutlich schwieriger sein als per Mail.
Genau da müssten doch dann eigentlich die Behörden ansetzen können und die Hintermänner hinter Schloss und Riegel bringen können...
Wie seht Ihr das?
