Normalerweise verschicken Internetbetrüger E-Mails: Der Massenversand ist billig und unkompliziert. Doch nun haben Cyberkriminelle den Postweg entdeckt. Im Namen der Zürcher Kantonalbank (ZKB) verschicken sie derzeit Briefe per A-Post. Wie die Kantonspolizei Zürich warnt, soll damit die Glaubwürdigkeit erhöht werden.
In dem Schreiben wird den Empfängern mitgeteilt, dass eine Änderung der PhotoTAN für das Online-Banking vorgenommen werden müsse. Der PhotoTAN ist ein buntes Mosaik zur Authentifizierung der Nutzerinnen und Nutzer. Dazu soll ein im Brief abgedruckter QR-Code eingescannt werden. Die Täter gaukeln ihren potenziellen Opfern vor, dass damit die Sicherheit erhöht werde. Das Gegenteil ist der Fall. Zusätzlich wird Druck ausgeübt: in dem Schreiben heisst es, dass der Zugang zum eigenen Konto gesperrt wird, wenn die Reaktivierung nicht umgehend erfolgt. Wurden die Briefe wahllos verschickt, oder gezielt an Kundinnen und Kunden der Zürcher Bank? «Zum aktuellen Zeitpunkt können wir diesbezüglich keine Angaben machen, da uns keine Vergleichsschreiben vorliegen», sagt Carmen Surber, Pressesprecherin der Kapo Zürich.
So funktioniert die Masche
Folgt man dem Link hinter dem aufgedruckten QR-Code, landet man auf einer gefälschten Webseite inklusive Logo der ZKB. Dort erscheint sofort ein Hinweis, dass man sein Konto aktivieren müsse. Eine Fälschung: Die Betrüger versuchen, über diese Website an die Logindaten für den echten Zugang zum E-Banking der ZKB zu gelangen. Zudem fordern sie Opfer auf, die echte PhotoTAN auf der betrügerischen Website hochzuladen – was auf keinen Fall geschehen sollte. Denn wenn die Internetbetrüger an PhotoTAN und Login gelangen, haben sie vollen Zugriff auf das gesamte Vermögen auf dem Konto, warnt die Kapo Zürich. Die betrügerische Website wurde durch die Kantonspolizei Zürich den ausländischen Stellen zwecks Blockierung gemeldet. Sie ist mittlerweile nicht mehr online. Anzeigen wurden bei der Polizei bisher keine erstattet.
Brief bekommen: Was ist zu tun?
Das vermeintliche Schreiben der ZKB sollte laut Polizei am besten ignoriert werden. Sicherheitshalber solle man mit der ZKB Rücksprache nehmen, erklärt die Behörde. Generell sollte man nicht leichtfertig QR-Codes oder Links in Mails, SMS oder auf Webseiten folgen. Wer seine Daten eingegeben hat, soll sich umgehend mit dem Support der ZKB in Verbindung setzen und die Logindaten für das E-Banking sofort ändern. Weitere Konten mit den gleichen Zugangsdaten sollten ebenfalls überprüft werden. Nach einer telefonischen Meldung sollte bei der Kantonspolizei Anzeige erstattet werden.