Update: PhotoTAN-Betrüger nehmen auch Raiffeisen-Kunden ins Visier

Update vom 28.08.2024: Nachdem Betrüger ZKB-Kunden für ihre PhotoTAN-Betrugskampagne ins Visier genommen haben, versuchen sie es nun auch bei Raiffeisen-Kunden. Wie "Watson" berichtet, schreiben Betrüger ihre potenziellen Opfer per Brief als "die Bank des Vertrauens" an. 

Leute Achtung:
Persönlich adressierter Fake Brief unterwegs! pic.twitter.com/UsWSRczmu7

— Andreas Schweizer (@SchweizerA) August 27, 2024

Wie schon bei der Betrugsmasche, die auf ZKB-Kunden abzielte, wirkt die Korrespondenz auf den ersten Blick wegen des verwendeten Logos und des Aufbaus echt. Die Angeschriebenen sollen ihre PhotoTAN reaktivieren, was laut Brief "für jeden Kunden verpflichtend" sei und umgehend ausgeführt werden müsse. Sonst drohe eine "vorzeitige Sperrung". 

Die potenziellen Opfer werden wie bei der Betrugsmasche mit dem Namen der ZKB in dem Schreiben dazu auf, den QR-Code zu scannen und auf der verlinkten Website das Formular zu den persönlichen Daten auszufüllen. Wie "Watson" schreibt, verhindern einige Virenscanner und andere Sicherheitstools, den Besuch der unsicheren Seite, aber nicht alle.

Wie Kapo-Zürich-Sprecher Kenneth Jones gegenüber "Watson" erklärt, sei es reiner Zufall, wenn es so scheint, als wüssten die Betrüger, bei welcher Bank man Kunde sei. Die Betrüger würden auf gut Glück Briefe im Namen zahlreicher Banken versenden und treffen manchmal damit ins Schwarze.

Originalmeldung vom 06.08.2024:

Betrüger wollen PhotoTAN von ZKB-Kunden erhaschen

Cyberkriminelle haben sich etwas Neues ausgedacht, um an die sensiblen Daten von E-Banking-Kunden zu gelangen. Sie verschicken irreführende Schreiben per Briefpost, die angeblich von der Zürcher Kantonalbank (ZKB) stammen. Diese fordern die Empfänger und Empfängerinnen auf, einen QR-Code zu scannen - dies soll angeblich das PhotoTAN-Verfahren nach einer Systemaktualisierung reaktivieren.

Wie bei solchen Maschen üblich, setzen die Kriminellen ihre Opfer unter Druck: In den Schreiben behaupten sie, dass das Konto gesperrt werde, falls die Reaktivierung nicht umgehend erfolge. Davor warnt die Kantonspolizei Zürich auf ihrer Website Cybercrimepolice.ch.

Beispiel der betrügerischen Schriftstücke. (Source: Cybercrimepolice.ch)

Datenklau statt PhotoTAN-Reaktivierung

Der QR-Code führt jedoch zu einer gefälschten Website; über diese versuchen die Cyberkriminellen, die Login-Daten für das E-Banking bei der ZKB zu erlangen. Zudem soll auf der betrügerischen Website der PhotoTAN des eigenen ZKB-Aktivierungsbriefes digital hochgeladen werden. Mit diesen Daten könnten die Täter weitere Geräte mit dem E-Banking-Account der betroffenen Personen verknüpfen und somit vollen Zugriff auf das Bankkonto der Opfer erhalten.

Die Kantonspolizei warnt ihre Kunden, solche Schreiben zu ignorieren und sich bei Unsicherheiten direkt an ihren persönlichen Kundenberater zu wenden. Es wird empfohlen, keine QR-Codes leichtfertig zu scannen und keine Links aus E-Mails, Textnachrichten oder von anderen Websites zu folgen, da diese optisch verändert sein können. Der Zugang zum E-Banking sollte ausschliesslich über die offiziellen Websites erfolgen.

Falls bereits Daten preisgegeben wurden, sollten Betroffene umgehend den Support der ZKB über die offiziellen Kontaktinformationen informieren und die Login-Daten ihrer Accounts sofort ändern. Zudem wird geraten, nach telefonischer Voranmeldung bei der örtlichen Stelle der Kantonspolizei Anzeige zu erstatten.

Wie Sie Phishing-Versuche wie diese erkennen können, erfahren Sie hier. Der Beitrag zeigt auf, wie Cyberkriminelle ihre Opfer überlisten wollen und enthält auch eine Checkliste für schnelle Antworten.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.