Vorsicht vor Briefen «ihrer Bank»! Extrem professionelle Phishing-Methode geht um!
Der Brief kommt persönlich adressiert. Beim Absender handelt es sich (angeblich) um die Bank deines Vertrauens. Das kann eine Kantonalbank sein, die UBS – auf Twitter ging gestern ein Schweizer Raiffeisen-Kunde mit einem solchen Schreiben viral.
Der Brief wirkt auf den ersten Blick echt – das Logo stimmt, der Aufbau ebenfalls – und er kommt schnell zur Sache: Der Kunde müsse seine PhotoTan reaktivieren. Dies sei «für jeden Kunden verpflichtend» und müsse umgehend durchgeführt werden. Sonst drohe eine «vorzeitige Sperrung». Wer sich im Alltagsstress nur oberflächlich mit dem Schreiben beschäftigt, bemerkt den Betrug nicht.
Aber genau das ist es.
Die designierten Opfer werden aufgefordert, den im Brief abgebildeten QR-Code zu scannen. Dieser führt auf eine professionell gestaltete Seite. Die Adresse, oft ein Schwachpunkt der Betrüger, lautet in dem uns vorliegenden Fall Raiffeisen-login.me. Für unbedarfte Laien liegt das sogar im Bereich des Möglichen.
Einige Virenscanner und andere Sicherheitstools verhindern den Besuch der unsicheren Seite – doch bei Weitem nicht alle.
Wer hier nun weiterklickt und das Formular ausfüllt, beginnt, seine Daten zu übermitteln, und ermöglicht den hinterlistigen Betrügern Zugang zu seinen Ersparnissen.
Die Polizei und die Banken warnen aktuell besonders eindringlich vor dieser Betrugsmasche. Seit ca. einem Monat schwappt die Welle solcher Betrugsbriefe über die Schweiz. Vorsicht und eine Portion Misstrauen sind auch bei professionell wirkenden Briefen immer angebracht. Denn neben der Web-Adresse gibt es weitere Anzeichen, welche den Betrugsversuch verraten:
- Die Höflichkeitsform wird nicht korrekt verwendet («ihrer» und «ihres» kleingeschrieben).
- Bei einem Satz wurde vergessen, mit einem Grossbuchstaben zu beginnen. Derlei Schreibfehler werden bei Schweizer Banken in der Regel korrigiert.
Doch auch ein perfekt ausformulierter Brief kann eine Fälschung sein. Deshalb rät die Polizei:
- Ignorieren Sie das vermeintliche Schreiben der Bank und nehmen Sie sicherheitshalber mit Ihrem persönlichen Kundenberater Rücksprache.
- Scannen Sie nicht leichtfertig QR-Codes und folgen Sie keinen Links aus E-Mails, Textnachrichten oder von anderen Websites, da diese optisch verändert sein können.
- Greifen Sie nur über die offiziellen Websites auf die entsprechende Login-Funktion zu.
Aber wie kann es sein, dass die Betrüger wissen, bei welcher Bank ich Kunde bin?
«Das ist reiner Zufall», erklärt Kapo-Zürich-Sprecher Kenneth Jones gegenüber watson.ch. Die Betrüger versenden auf gut Glück Briefe im Namen zahlreicher Banken. Manchmal treffen sie damit ins Schwarze.
Weiter Informationen zu diesem und anderen Betrugsfällen gibt es auf cybercrimepolice.ch.
Aktuell versuchen es Betrüger auf verschiedene Arten. Auch bei Anfragen auf Auktionsportalen ist Vorsicht geboten.
