„Wechsel zu unserem neuen E-Banking-Verfahren“, lautet der Betreff des Briefes, der derzeit per Post an die Apotheken verschickt wird. Dann wird erklärt, dass man das E-Banking-Verfahren aktualisiert habe, „um Ihnen noch mehr Sicherheit und Komfort zu bieten“. Mit dem nächsten Update stelle man auf das neue System um. „Bitte stellen Sie sicher, dass Ihr tan-Gerät dem neuesten Sicherheitsstandard entspricht.“

Dann folgt ein QR-Code, den man einscannen oder abfotografieren soll. „Klicken Sie auf den Link und folgen Sie den Anweisungen auf unserer Web-Seite“, heißt es weiter. Unterzeichnet ist das Schreiben mit dem Namen „William Hoffman“ in der Funktion als Leiter Service.

Am Ende folgt noch der Hinweis: „Achtung, Ihr Freischalt-Code ist nur eine Woche gültig. Sollten Sie die Umstellung nicht rechtzeitig erfüllen, wird Ihr Konto aus Sicherheitsgründen vorübergehend gesperrt. Die Entsperrung kann dann nur noch bei Ihrem Berater erfolgen. Vielen Dank.“

Phishing bei Bankkunden

Die Apobank bestätigt, dass es sich nicht um ein echtes Schreiben, sondern um einen Betrugsversuch handelt: „Wie auch zuvor bei anderen Großbanken gibt es aktuell diese Phishing-Methode“, so eine Sprecherin. Im Hilfebereich der Website heißt es: „Gehen Sie nicht auf diese Forderung ein. Geben Sie Ihre Zugangsdaten nur über unsere Webseite www.apobank.de oder über apoBanking+ App ein. Außerhalb dieser Kanäle fragen wir Sie niemals nach Ihren Zugangsdaten oder TAN-Nummern.“

Demnach gibt es noch weitere Maschen, unter anderem telefonisch: „Kunden werden von Betrügern angerufen, die sich als Apobank-Mitarbeiter ausgeben. Die Betrüger behaupten, dass durch Systemchecks auffällige Buchungen erkannt worden seien. Sie drängen Kunden dazu, Testüberweisungen durchzuführen. In dem Zusammenhang wird nach Zugangsdaten gefragt. Die Betrüger sind hartnäckig und rufen auch mehrfach an.“

Ziel der Anrufe sei es, Kunden dazu zu nötigen: Geld durch eine TAN-Freigabe zu überweisen oder eine komplette Überweisung bis hin zur Freigabe durchzuführen. Die Rufnummer sei häufig manipuliert, in bekannten Fällen werde die Rufnummer 0211-5998-8000 verwendet. „Gehen Sie nicht auf die Forderungen der Betrüger ein! Unsere Berater werden Sie niemals darum bitten, Zugangsdaten oder TAN-Nummern preiszugeben.“

Mails und SMS

Außerdem seien zwei Varianten von Phishing-Mails im Umlauf: „In einer Mail werden Kunden aufgefordert, ihre persönlichen Angaben zu bestätigen. Ihnen wird eine Bearbeitungsgebühr nach einer Frist von zwei Tagen angedroht. In einer zweiten Variante wird behauptet, dass ungewöhnliche Kontoaktivitäten stattgefunden hätten. Deshalb seien Funktionen des Kontos präventiv eingeschränkt worden. Um die vermeintliche Einschränkung aufzuheben, werden ebenfalls persönliche Daten gefordert“, so die Apobank.

Und parallel würden Kunden derzeit auch über SMS angesprochen. „Die Kunden sollen sich über eine angegebene Telefonnummer melden. Unberechtigte Abbuchungsversuche hätten auf ihren Konten stattgefunden. Das Ziel der Angreifer ist hierbei die Online-Banking Zugangsdaten sowie PIN und TAN(s) in Erfahrung zu bringen.“

Die dringende Aufforderung der Apobank: „Lassen Sie sich nicht unter Druck setzen. Gehen Sie nicht auf die Forderungen ein. Ignorieren Sie im Zweifel die Forderungen!“ Kunden, die bereits Daten preisgegeben oder Überweisungen durchgeführt haben, sollen unverzüglich die eigens für Betrugsfälle eingerichtete Hotline informieren unter 0211 59794 7777.