Die Gefährlichkeit von Phishing-Mails im Aussehen von Banken ist inzwischen weitreichend bekannt. Diese werden immer besser. Die Bankkunden werden inzwischen aber auch vorsichtiger. Das wissen auch die Täter und nutzen nun den Versand per Briefpost.
Jede Person, die Mails bekommt, erhält auch ständig Spam-Mails. Einige mehr, einige weniger. Neben zahlreichen ungewollten Werbemails landen auch immer wieder gefährliche Phishing-Mails in den Mail-Postfächern. Sie geben vor, von einer Bank zu stammen. Die Täter versenden diese Mails massenhaft an zahlreiche Empfänger gleichzeitig. Dabei können die Mails von «schlecht gemacht» bis «professionell» sein.
Mal enthalten die Mails keine persönlichen Daten, andere dagegen sprechen die Empfänger bereits persönlich an. Viele Mails enthalten dann offizielle Logos von Banken. Nicht selten bekommt man solche Phishing-Mails von «Banken», bei denen man nicht einmal Kunde ist. Oder die Mails stecken voller gravierender Rechtschreibfehler.
Direkte Ansprache
Noch gefährlicher wird es aber, wenn die Täter weitere persönliche Daten kennen und diese in die Mail personalisiert und vollkommen automatisiert einbauen. Da kann dann bereits in einfachen Versionen der Name des Empfängers und die zugehörige Bank stimmen.
Dass diese Gefahr besteht, wissen aber auch die Bankkunden. Denn inzwischen wird vielseitig vor den Gefahren gewarnt. Die Kriminellen wissen das ebenfalls und ändern in Teilen die Strategie von Phishing-Mails. Seit einiger Zeit werden sie auch per Briefpost verschickt, wenn auch zurzeit noch wenige Einzelfälle bekannt geworden sind.
Täuschend echt
Der Bankkunde erhält plötzlich und unerwartet einen Brief mit korrekter postalischer Anschrift und dem Logo bzw. der Anschrift der tatsächlich zugehörigen Bank. Etwa im Namen der Commerzbank oder der Deutschen Bank. Der Empfänger wird «über eine wichtige Angelegenheit im Zusammenhang» mit dem Konto informiert, wie hier zum Beispiel (Auszüge aus einem Brief der Täter):
- «…Gemäß den EU-Vorschriften zur Verhinderung von Geldwäsche (AML) und den Know Your Customer (KYC) Richtlinien sind wir als Kreditinstitut verpflichtet, die Identität unserer Kunden genau festzustellen und diese in regelmäßigen Abständen erneut zu überprüfen. Diese Maßnahmen sind unerlässlich, um sicherzustellen, dass die Daten unserer Kunden stets korrekt und aktuell sind…»
- «…Wir bitten Sie daher, Ihre aktuellen Daten zu überprüfen und gegebenenfalls zu aktualisieren …»
- «…Um Ihnen diesen Prozess so einfach wie möglich zu gestalten, haben wir einen QR-Code beigefügt. Scannen Sie diesen bitte mit der Kamera Ihres Smartphones …»
- «…Wir bitten Sie, diesen Prozess bis zum 29.07.2024 abzuschließen …“
(Quelle: LKA Niedersachsen)
Symbolfoto: Gerd Altmann / Pixabay
09.08.24 wel