Briefe der eigenen Bank sind in der Regel harmlos, können jedoch auch als Vorboten negativer Entwicklungen fungieren. Mal steigt ein Zins, mal wird die Kontoführungsgebühr angehoben, mal entfällt eine beliebte Dienstleistung. Doch die Briefe, die derzeit verschickt werden, sind noch einmal deutlich problematischer. So problematisch, dass sich sogar das Landeskriminalamt Niedersachsen (LKA) gezwungen sah, sich einzuschalten.
Briefpost kann teuer werden
Das LKA warnt aktuell vor physischen Briefen, die Dritte im Namen der Deutschen Bank, der Commerzbank und möglicherweise auch diverser weiterer Kreditinstitute verschicken. Bei diesen handelt es sich nämlich um eine Weiterentwicklung der mittlerweile gut bekannten Phishing-Masche. Im Gegensatz zu ihrem digitalen Vorbild stellen Postboten die Briefe hier allerdings in physischer Form zu. Außerdem verfügten die Täter in den dem LKA bekannten Fällen bereits vorab über zahlreiche personenbezogene Informationen. Wie etwa den vollen Namen des potenziellen Opfers, dessen Anschrift und mit hoher Wahrscheinlichkeit auch seine Bankzugehörigkeit.
Inhaltlich erkennt man beide Schreiben an der Erwähnung von EU-Vorschriften zur Verhinderung von Geldwäsche sowie daran, dass von einer regelmäßigen Überprüfung der Kundenidentität die Rede ist. Diese soll mittels eines im Brief abgedruckten QR-Codes erfolgen. Wer diesen einscannt, gelangt nach Polizeiangaben auf eine gefälschte Banking-Seite im Aussehen der jeweiligen Bank. Anschließend müssen sich die Betroffenen anmelden und werden durch diverse Prozesse geführt. Auf diese Weise wollen die Kriminellen einerseits weitere Nutzerdaten in Erfahrung bringen und andererseits die Sicherheitsvorkehrungen der Banken, wie etwa Einmalkennwörter (TANs), aushebeln. Am Ende erhalten die Täter eingeschränkten oder gar vollen Zugang zu den Bankkonten der Opfer und können etwa eigenständig Überweisungen an die eigenen Konten veranlassen.
Betrug oder nicht? So findest du es heraus
Wenn ein Schreiben deiner Bank dein Misstrauen weckt und einen QR-Code enthält, empfehlen wir generell, dich mit dem Kreditinstitut in Verbindung zu setzen und dir die Echtheit des Schreibens bestätigen zu lassen. Den QR-Code einfach einzuscannen, ist dagegen nicht ratsam. Denn dieser führt nicht zwangsläufig auf eine Phishing-Seite, sondern kann auch den Download von Malware einleiten.
Solltest du Opfer eines solchen Betrugs geworden sein, ist schnelles Handeln erforderlich. Denn unter Umständen kann dein Kreditinstitut die Überweisung noch zurückbuchen. Ansonsten rät das LKA dazu, eine Anzeige bei der örtlichen Polizei oder bei der Onlinewache zu erstatten. Erfahrungsgemäß verlaufen entsprechende Untersuchungen allerdings in einem Großteil der Fälle im Sande.
