Aus alt mach neu: Phishing per Bankpost!

Die digitale Welt lädt mit ihrer Anonymität und ihren verschlungenen Verknüpfungen Betrüger geradezu ein. Mit Enkeltricks über Messenger-Dienste, Fake-SMS oder gefälschten E-Mails gehen die Betrüger auf Beutefang, um die abgefischten Daten für weitere Betrügereien zu nutzen.

Durch die zahlreichen Berichte über solche digitalen Betrugsmaschen sind viele Menschen inzwischen vorsichtiger geworden und klicken nicht mehr sofort jeden Link an. Deshalb greifen Betrüger jetzt plötzlich wieder auf analoge Methoden zurück, um das Phishing mit einem seriösen Deckmantel zu versehen. Müssen wir jetzt umdenken?

Was ist Phishing?

Phishing ist eine weit verbreitete Betrugsmethode, bei der den Opfern in der Regel durch E-Mail, SMS oder Telefonanrufe sensible Daten abgeluchst werden sollen. Das Kunstwort setzt sich aus den Wörtern „password“ und „fishing“ zusammen. Meistens geht es um Login-Daten oder finanzielle Informationen, die auf digitalem Wege erschlichen werden sollen. Beim Phishing wird mit psychologischer Manipulation und Täuschung gearbeitet. Dabei geben sich die Betrüger als vertrauenswürdiger Absender aus, um das Opfer dazu zu bringen, bestimmte Handlungen durchzuführen. Dazu kann der Klick auf Links zu gefälschten Webseiten und die Eingabe sensibler Daten oder das Herunterladen und Installieren schädlicher Dateien gehören.

Relativ neu ist, dass Phishing-Angriffe vermehrt über Briefe angestoßen werden. Das Gemeine daran: Während wir im Netz oft schon vorsichtig sind und Phishing-Mails schnell erkennen, ist das Vertrauen in Briefe noch sehr hoch. Das nutzen Betrüger mit einer neuen Masche aus, bei der ein Brief und das Internet raffiniert miteinander verknüpft werden.

Aus alt mach neu: Phishing per Bankpost!

Phishing per Brief – so läuft die Masche ab

Derzeit sind Briefe im Umlauf, die angeblich von seriösen Kreditinstituten stammen. Die Anschrift des Kunden ist oft korrekt und auch das Briefpapier wirkt täuschend echt – inklusive Logo der Bank. Der Empfänger wird in dem Schreiben aufgefordert, einen QR-Code auf dem Brief einzuscannen. So soll angeblich seine Identität überprüft werden. Das Schreiben ist so formuliert, dass hoher Druck aufgebaut wird, damit der Empfänger nicht darüber nachdenkt, ob das Schreiben vielleicht eine Fälschung sein könnte. Über den QR-Code gelangt das Opfer auf eine gefälschte Eingabemaske auf einer manipulierten Internetseite, wo es seine Login-Daten eingeben soll. Wer das tut, wirft die Login-Daten direkt in den Rachen der Betrüger. Was sie damit anstellen können, ist vielfältig, aber immer übel: Identitätsdiebstahl, leer geräumtes Konto und mehr.

Die Banken, von denen diese Briefe angeblich stammen sollen, haben sie natürlich nicht verschickt, das Briefpapier wurde gefälscht. Aktuell sind angeblich die Deutsche Bank und die Commerzbank die Absender. Doch es ist nicht auszuschließen, dass bald auch andere Banken missbraucht werden, um die Opfer in die Falle zu locken.

Phishing von allen Seiten: Wie kann man sich jetzt schützen?

Auch wenn das Phishing im beschriebenen Fall über einen Brief per Post angestoßen wird, werden die sensiblen Daten dennoch übers Internet abgefischt. Entsprechend gelten weiterhin die üblichen Schutzmaßnahmen:

  • Links und QR-Codes, die Dir zugesendet werden, darfst Du niemals vertrauen – egal, ob Du sie per E-Mail, SMS oder Brief bekommen hast.
  • Die Internetadresse des Online-Bankings solltest Du immer selbst eingeben. Benutze keine Linklisten oder Angaben von dritten Internetseiten.
  • Bei E-Mails solltest Du die URL und bei Briefen die Absender-Adresse genau überprüfen.
  • Banken werden niemals die Eingabe von Daten verlangen, wenn Du Dich nicht selbst ins Online-Banking eingeloggt hast.

Zwar sind die Betrüger schlauer geworden und die E-Mails und Briefe enthalten nicht mehr so viele gruselige Fehler wie früher. Aber auffällig bleibt, dass die Schreiben nebulös formuliert sind. Wenn Du den Inhalt nicht zu 100 % verstehst, liegt das wahrscheinlich daran, dass Du verunsichert werden sollst. Frage in solch einem Fall am besten bei Deiner Bank nach, was sie von Dir will. Spätestens dann wirst Du erfahren, ob es sich um einen echten Brief handelt oder nicht.