Es sieht aus wie ein normaler Brief: Das Logo der Commerzbank prangt oben rechts auf dem Papier, auch die Adresse und der Name stimmen. Es scheint, als ob es ein dringendes Anliegen wäre: „Aufgrund bedauerlicher Vorfälle von Betrug in Verbindung mit dem photoTAN-Verfahren sehen wir uns gezwungen, ab sofort eine regelmäßige Erneuerung dieses Sicherheitsverfahrens einzuführen.“ Darunter ist ein QR-Code abgedruckt, unterschrieben haben Arno Walter und Aydin Sahin. Der Empfänger dieses Briefs war Mirko Lange aus München. Der Haken: Lange ist gar kein Kunde bei der Commerzbank.
„Ich habe den Brief bekommen und erstmal beiseitegelegt“, erzählt Lange, dem ein Software-Unternehmen in München gehört. „Ich wollte ihn mir genauer ansehen.“ Schnell sei der Münchner jedoch skeptisch geworden, ob der Brief echt sei. „Ich habe die Namen recherchiert und mich schlau gemacht.“ Dabei kam heraus: Arno Walter ist seit knapp einem Jahr nicht mehr bei der Commerzbank und war davor mit den Unternehmenskunden betraut, hätte also in keinem Fall einen Brief an Privatkunden versendet. Aydin Sahin ist ebenfalls seit Januar 2023 nicht mehr bei dem Finanzinstitut tätig. Schnell fand Lange heraus: Dieser Brief ist nicht echt, wahrscheinlich sind noch mehr davon im Umlauf. Um andere davor zu warnen, teilte er ein Foto des Anschreibens auf der Karriereplattform LinkedIn. Mehr als 6000 Menschen reagierten auf den Beitrag.
Es geht fast immer ums Geld: Betrüger denken sich immer neue Maschen aus
Zuerst gefälschte E-Mails, dann SMS-Nachrichten, nun sogar Briefe: Betrüger denken sich immer neue Maschen aus. Das weiß auch Niklas Hellemann, Geschäftsführer des Software-Unternehmens SoSafe aus Köln. Dieses führt Schulungen in Unternehmen durch und simuliert Betrugs-Nachrichten, damit die Angestellten sensibilisiert werden für das Thema. Hellemann beobachte eine gewisse „Industrialisierung von Cybercrime“, also kriminellen Aktivitäten im Internet. „Es geht eigentlich immer um Geld“, sagt der Geschäftsführer.
Doch wie erkenne ich als Verbraucher, ob ein an mich adressierter Brief echt ist, oder nicht? Früher seien Rechtschreibfehler ein Indiz gewesen, so Hellemann. Darauf könne man sich heute aber nicht mehr verlassen. Bei diesem Brief hätte man die Täuschung beim Scannen des QR-Codes erkennen können. Dieser führt auf eine Internetseite, die zwar der des Unternehmens ähnlich ist, sich aber in wenigen Aspekten unterscheidet. Dazu gehört etwa die Internetadresse.
Hellemann empfiehlt zudem, zunächst einfache Mittel zur Überprüfung auf Echtheit zu nutzen und appelliert: „Den gesunden Menschenverstand anschalten. Wenn etwas nicht plausibel erscheint, dann erstmal nichts machen.“ Oftmals würden Betrüger versuchen, die Betroffenen unter Druck zu setzen. Die Kriminellen könnten versuchen, dringenden Handlungsbedarf vorzugaukeln oder eine Belohnung in Aussicht stellen. Der Sicherheitsexperte rät dazu, im Zweifel beim entsprechenden Anbieter nachzufragen, ob die Nachricht vertrauenswürdig ist.
Im konkreten Fall mit den falschen Commerzbank-Briefen hatte das Kreditinstitut schnell eine Warnung ausgesprochen. Auf der Internetseite steht auf einem prominenten Platz der Hinweis, dass sogenannte Phishing-Briefe im Umlauf sind. Dazu teilt eine Sprecherin auf Anfrage mit, dass ihnen der Vorfall bekannt sei. Das Unternehmen würde mit „vielfältigen Maßnahmen“ neue Betrugs-Kampagnen erkennen und „aktiv die Verwertung durch Phishing-Täter“ verhindern.
Passwort-Manager sichert sensible Daten
Zumindest im Online-Bereich gibt es auch einige Möglichkeiten, um sich vor Betrugs-Angriffen zu schützen. „Banken haben einen Schritt nach vorn gemacht mit der Zwei-Faktor-Authentifizierung“, sagt Hellemann. Natürlich könnten sie nun auch noch eine dritte Sicherheitshürde einführen, aber der Experte betont: „Sicherheit oder Benutzerfreundlichkeit – alles kann es nicht geben.“ Ein Aspekt, der laut Hellemann schnell zur Sicherheitslücke wird: „Viele verwenden für verschiedene Plattformen dasselbe Passwort“. Verschiedene Passwörter zu nutzen, sorge bereits für mehr Sicherheit. Um dann noch einen Überblick über alle Zugangsdaten zu behalten, empfiehlt er einen Passwort-Manager, also eine ebenfalls mit einem Kennwort geschützte Software, in der alle anderen Passwörter gesichert sind.
Ansonsten sei es wichtig, sich immer wieder mit der Materie auseinanderzusetzen, rät Hellemann. Helfen könne etwa, sich die falschen Briefe oder E-Mails anzusehen, um einen Blick dafür zu entwickeln. Zudem fordert der Experte, auch in Schulen die Kinder für mögliche Betrugsmaschen zu sensibilisieren.
"... sind nun auch unechte Briefe im Umlauf. " Leider sind diese Briefe echt, nicht nur Einbildung. Auch die Betrugsversuche sind echt, leider, egal mit welchen Mitteln.
Bevor man auf solche Meldungen reagiert sollte man auf alle Fälle selbst bei den Betroffenen (Original Webseite mit eigenen Zugangsdaten - NICHT den vorgeschlagenen) nachgehen. Beispiel : PayPal Dort wurden bereits Meldungen für einen Betrugsversuch gemeldet! Wenn jetzt, (nicht nur) PayPal Mitglieder eine entsprechende Mail erhalten, dann ist BETRUG sehr wahrscheinlich (um nicht zu sagen sicher). Allerdings fehlt hier jetzt der POLIZEILICHE Ansprechpartner um diesen Betrug nachzugehen! Uh 'nu?
Die Polizei kann recht wenig machen, die Betrüger sitzen nicht im EU-Ausland. Denen habhaft zu werden wird schwierig. Es wird halt nur noch helfen das Hirn einzuschalten und im Zweifelsfall zur Filiale zu gehen. Wobei Banken aber immer wiederholen das sie niemals nach Zugangsdaten oder ähnlichem Fragen.
"Zuerst gefälschte E-Mails, dann SMS-Nachrichten, nun sogar Briefe:" Das kenne ich seit mindestens 60 Jahren. Was ist neu an solchen Briefen? Das gibt es schon wesentlich länger als SMS und E-Mails.
Um kommentieren zu können, müssen Sie angemeldet sein.
Registrieren sie sichSie haben ein Konto? Hier anmelden