Weil bei vielen Kundinnen und Kunden inzwischen die Alarmglocken läuten, wenn ihre Bank sie in einem E-Mail zum Anklicken eines Links auffordert, weichen Betrüger nun auf den Briefkasten aus. Kürzlich verschickten sie im Namen der ZKB Briefe mit der Aufforderung, ihren PhotoTAN zu reaktivieren.
Quelle: TeleZüri / Kantonspolizei Zürich warnt ZKB-Kunden vor Betrugsmasche / Beitrag vom 06.08.24
Andreas Schweizer aus Schöftland im Kanton Aargau erhielt kürzlich einen täuschend echt aussehenden Brief der Bankengruppe Raiffeisen. Darin informiert die «Raiffeisenbank», dass sie derzeit Änderungen im Zusammenhang mit der PhotoTan für das Online-Banking von Andreas Schweizer vornehme.
Aufgrund von Systemaktualisierungen sei eine Reaktivierung seiner PhotoTan erforderlich. Dies sei nötig, um auch weiterhin die Sicherheit seiner Transaktionen zu gewährleisten. Weiter fordert der Brief Andreas Schweizer auf, den mitgeschickten QR-Code zu scannen.
Du willst keine News mehr verpassen? Hol dir die Today-App.
Zudem wies das Schreiben darauf hin, dass die Reaktivierung des PhotoTAN-Verfahrens umgehend nach Erhalt dieses Briefes durchgeführt werden müsse, um eine vorzeitige Sperrung zu vermeiden. Dieser Vorgang sei «für jeden Kunden verpflichtend», doppelte der Absender nach.
«Umschlag ohne Logo»
So weit kam es beim pensionierten Informatiker aber nicht. «Ich wurde bereits skeptisch, weil der Brief in einem Umschlag ohne Raiffeisen-Logo kam», sagt Schweizer zur Today-Redaktion. Als er nach dem Scannen des QR-Codes gesehen habe, dass der Link mit «.de» geendet habe, sei für ihn der Fall klar gewesen. Der 76-Jährige vermutet, dass er den Brief zufällig erhielt. «Ich bin zwar Raiffeisen-Kunde, mache über die Bank aber keine Finanzabwicklungen.»
Auf X postete der Rentner am Dienstag ein Foto des Betrugsbriefs mit der Warnung: «Leute Achtung: persönlich adressierter Fake-Brief unterwegs!». Ein User bemerkte zudem, dass der Brief eine ungültige Unternehmens-Identifikationsnummer enthält. Ein User rät: «Bei Kontaktaufnahmen von Banken, die man sich nicht direkt erklären kann, immer direkt bei der Bank nachfragen!».
Leute Achtung:
— Andreas Schweizer (@SchweizerA) August 27, 2024
Persönlich adressierter Fake Brief unterwegs! pic.twitter.com/UsWSRczmu7
«Phishing-Versuch mittels physischem Brief-Versand»
Raiffeisen hat Kenntnis vom Versand von gefälschten Briefen mit einer Aufforderung zur Reaktivierung des PhotoTAN-Systems, wie Mediensprecher Joël Grandchamp auf Anfrage sagt: «Es handelt sich hierbei um einen Phishing-Versuch mittels physischem Brief-Versand.» Phishing-Versuche mittels physischer Briefe seien kein komplett neues Vorgehen.
Wie viele Personen bisher auf die Masche hereingefallen sind und wie viele das Schreiben gemeldet haben, gibt die Bankengruppe «aus sicherheitstechnischen Gründen» nicht an.