Mit einem perfiden Vorgehen wollen sich Betrüger Zugang zum E-Banking von Schweizer Bankkunden beschaffen. Aktuell sind gefälschte Briefe von Raiffeisen und der Commerzbank in der Schweiz im Umlauf. Was die betroffenen Banken sagen und wie der Trick funktioniert.

1/5 Das ist der Phishing-Brief, der aktuell im Umlauf ist.

Nicola Imfeld Teamlead Wirtschaft-Desk

Ein Brief von Raiffeisen, persönlich an dich adressiert. Das klingt erstmal vertrauenswürdig. Auf den ersten Blick scheint auch nichts verdächtig – das Layout passt. Doch hinter dem Brief, der aktuell an unzählige Schweizerinnen und Schweizer verschickt wird, stecken Betrüger.

Im Schreiben wird der Kunde dazu aufgefordert, einen QR-Code zu scannen, um seinen E-Banking-Zugang nicht zu verlieren. Bei Raiffeisen handelt es sich um das PhotoTAN-System – mit dem Handy können Kunden einen QR-Code scannen und sich damit in ihr E-Banking einloggen, um Zahlungen zu tätigen oder Abbuchungen zu überprüfen.

Laut dem Brief habe es eine «Systemaktualisierung» gegeben, weswegen eine «Reaktivierung von PhotoTAN» erforderlich wird. «Bitte beachten Sie, dass die Reaktivierung Ihres PhotoTAN-Verfahren umgehend nach Erhalt dieses Briefes durchgeführt werden muss, um eine vorzeitige Sperrung zu vermeiden», schrieben die Betrüger. Und legen noch einen obendrauf: «Dieser Vorgang ist für jeden Kunden verpflichtend.»

Das rät Raiffeisen

Nur: Wer den QR-Code scannt, der landet auf einer gefälschten Raiffeisen-Webseite mit der URL «raiffeisen-login.me». Hier werden die Kunden dazu aufgefordert, die Vertragsnummer und das persönliche Passwort einzugeben. Wer das tut, gibt wichtige Personendaten preis. In einem zweiten Schritt – üblicherweise ein paar Tage oder wenige Wochen später – versuchen die Betrüger, an die persönliche PhotoTAN-App zu kommen. Gelingt auch das, haben sie alle erforderlichen Daten, um sich beim Opfer einzuloggen und Geld abzuzügeln. Es handelt sich dabei um die sogenannte Phishing-Methode.

«Raiffeisen hat Kenntnis vom Versand von gefälschten Briefen mit einer Aufforderung zur Reaktivierung des PhotoTAN-Systems», schreibt die Bank auf Blick-Anfrage. «Wir raten Kundinnen und Kunden, die eine solche Aufforderung erhalten haben – ohne eine Reaktivierung selbst ausgelöst zu haben – den entsprechenden Brief zu ignorieren.» Raiffeisen habe derzeit keine aktive Kampagne zur Reaktivierung des PhotoTAN-Systems. «Kundinnen und Kunden, die auf die Anweisungen in dem gefälschten Brief reagiert haben, können sich beim Kunden-Service-Center von Raiffeisen melden.» Grundsätzlich rät Raiffeisen den Kundinnen und Kunden zu einem vorsichtigen Umgang mit den persönlichen Daten im Internet.

Auch Commerzbank aktuell betroffen

Raiffeisen ist nicht die einzige Bank, die aktuell mit solchen Fake-Briefen zu kämpfen hat. Auch die Commerzbank ist derzeit betroffen. «Seit letzter Woche sind wohl zehntausendfache Phishing-Versuche per Brief im Umlauf. Das kostet ja richtig Geld, scheint sich aber zu lohnen», heisst es in einem Linkedin-Post.

Werbung

Der Brief ist beinahe eine perfekte Fälschung – nur die Unterschriften verraten die Betrüger. Ein gewisser Arno Walder und Aydin Sahin haben unterschrieben, beide sind nicht mehr bei der Commerzbank tätig. Die Bank aus Deutschland ist auch in der Schweiz aktiv, es dürften auch diverse Schweizerinnen und Schweizer ähnliche Briefe erhalten haben.

«Das genannte Brief-Phishing im Namen der Commerzbank ist uns bekannt», teilt eine Unternehmenssprecherin gegenüber Blick mit. «Dank vielfältiger Massnahmen erkennen wir zum einen neu gestartete Phishing-Kampagnen zeitnah und zum anderen verhindern wir aktiv die Verwertung durch die Phishing-Täter.» Auch die Commerzbank sensibilisiere die Kunden, wachsam, aufmerksam und generell misstrauisch bei derartigen Angriffsversuchen zu sein.