Unbekannte Cyberkriminelle haben sich Zugriff auf einzelne Konten von Kundinnen und Kunden der Aargauischen Kantonalbank (AKB) ergaunert. Die Betrüger nutzten die Gutgläubigkeit der Bankkunden aus. Die AKB reagierte auf die Betrugsmasche.

Bis alle Vorfälle der jüngeren Vergangenheit geklärt seien, würden die Aktivierungscodes für mobile Geräte nur noch per Post versendet, hielt die AKB am Montag auf Anfrage zu einem Bericht der «Aargauer Zeitung» fest. Zuvor seien Aktivierungscodes teilweise auch per SMS an bestätigte Mobiltelefonnummern gesendet worden.

Schadensübernahme nicht garantiert

Die Staatsbank reagierte gemäss eigenen Angaben umgehend auf das Angriffsmuster. Es sei zu keinen weiteren Betrugsfällen gekommen. Diese hätten vor allem in der vorletzten Woche stattgefunden. Angaben zur Höhe des Schadens bei den Kundinnen und Kunden machte die Bank keine. Gemäss Bank gibt es keine garantierte Schadensübernahme.

Die AKB habe erfolgreich zusätzliche Massnahmen umgesetzt, um ungerechtfertigte Zahlungen zu verhindern, hiess es weiter. Diese würden durch die Systeme in fast allen Fällen erkannt.

Betrugsversuche oft via SMS

Es gebe aktuell eine Angriffswelle auf den Schweizer Bankenplatz. Das Angriffsmuster werde analysiert, hiess es. Die aktuellen Angriffsmuster (Social Engineering wie Voice-Phishing, E-Mail-Phishing, SMS-Phishing) stünden gemäss bisherigen Erkenntnissen nicht in Zusammenhang mit den etablierten Authentisierungsmethoden.

Die Bank warnt auf ihrer Website und im e-Banking vor Betrugs-SMS. Man stelle derzeit vermehrt Betrugsversuche via SMS fest. Die Betrüger versendeten eine SMS mit dem Aufruf, eine Voicemail abzurufen.

Bei Abrufen dieser Voicemail wird gemäss AKB eine Schadsoftware installiert. Wer eine solche SMS erhalte, solle diese umgehend löschen und keine enthaltenen Links aufrufen. (SDA)