Dieser Brief bringt dein Vermögen in Gefahr

1/5 So sieht das Schreiben aus, das zurzeit die Runde macht. Die Kapo Zürich warnt vor der Betrugsmasche.

Tobias Bolzern Redaktor Digital

Normalerweise verschicken Internetbetrüger E-Mails: Der Massenversand ist billig und unkompliziert. Doch nun haben Cyberkriminelle den Postweg entdeckt. Im Namen der Zürcher Kantonalbank (ZKB) verschicken sie derzeit Briefe per A-Post. Wie die Kantonspolizei Zürich warnt, soll damit die Glaubwürdigkeit erhöht werden.

In dem Schreiben wird den Empfängern mitgeteilt, dass eine Änderung der PhotoTAN für das Online-Banking vorgenommen werden müsse. Der PhotoTAN ist ein buntes Mosaik zur Authentifizierung der Nutzerinnen und Nutzer. Dazu soll ein im Brief abgedruckter QR-Code eingescannt werden. Die Täter gaukeln ihren potenziellen Opfern vor, dass damit die Sicherheit erhöht werde. Das Gegenteil ist der Fall. Zusätzlich wird Druck ausgeübt: in dem Schreiben heisst es, dass der Zugang zum eigenen Konto gesperrt wird, wenn die Reaktivierung nicht umgehend erfolgt.

So funktioniert die Masche

Folgt man dem Link hinter dem aufgedruckten QR-Code, landet man auf einer gefälschten Webseite inklusive Logo der ZKB. Dort erscheint sofort ein Hinweis, dass man sein Konto aktivieren müsse. Eine Fälschung: Die Betrüger versuchen, über diese Website an die Logindaten für den echten Zugang zum E-Banking der ZKB zu gelangen. Zudem fordern sie Opfer auf, die echte PhotoTAN auf der betrügerischen Website hochzuladen – was auf keinen Fall geschehen sollte. Denn wenn die Internetbetrüger an PhotoTAN und Login gelangen, haben sie vollen Zugriff auf das gesamte Vermögen auf dem Konto, warnt die Kapo Zürich.

Brief bekommen: Was ist zu tun?

Das vermeintliche Schreiben der ZKB sollte laut Polizei am besten ignoriert werden. Sicherheitshalber solle man mit der ZKB Rücksprache nehmen, erklärt die Behörde. Generell sollte man nicht leichtfertig QR-Codes oder Links in Mails, SMS oder auf Webseiten folgen. Wer seine Daten eingegeben hat, soll sich umgehend mit dem Support der ZKB in Verbindung setzen und die Logindaten für das E-Banking sofort ändern. Weitere Konten mit den gleichen Zugangsdaten sollten ebenfalls überprüft werden. Nach einer telefonischen Meldung sollte bei der Kantonspolizei Anzeige erstattet werden.