Betrüger verschicken derzeit Spam-Mails im Namen der Deutschen Apotheker- und Ärztebank (Apobank). Vermeintliche Kunden werden aufgefordert, ihre persönlichen Daten innerhalb von 14 Tagen zu bestätigen. Verfällt die Frist, wird mit einer Bearbeitungsgebühr von 79,95 Euro gedroht. Angeschrieben wurden Bankkunden und andere Verbraucher. Die Apobank distanziert sich von den Nachrichten und rät, auf die E-Mails nicht zu reagieren.
Die E-Mail landet mit dem Betreff „Bestätigung Ihrer persönlichen Daten“ im Postfach. Absender ist auf dem ersten Blick die Apobank – in der E-Mail-Adresse wird allerdings die Domain koolsign.net genutzt. Die Betrüger teilen mit, dass die persönlichen Daten noch nicht bestätigt seien. „Um weiterhin Ihren Schutz gewährleisten zu können, ist die Bestätigung Ihrer persönlichen Daten notwendig. Ihr Nutzerkonto wurde fürs Erste temporär gesperrt“, heißt es.
Die Empfänger werden aufgefordert, die Daten über einen angehängten Link zu aktualisieren. Der Kontozugriff werde nach Abschluss der Bestätigung automatisch wieder freigeschaltet. Außerdem wird mit einer zweiwöchigen Frist Druck aufgebaut: Werde diese nicht eingehalten, sei die Freischaltung nur postalisch möglich, heißt es. Dann werde eine Bearbeitungsgebühr fällig, die vom Konto abgebucht werde. Unterschrieben hat die E-Mail ein Ralf Hoßbach.
Die Apobank hat Ende vergangener Woche von den Spam-Mails erfahren. Einzelne Kunden hätten deshalb angefragt, sagt eine Sprecherin. „Wir würden niemals über solche E-Mails Kundendaten abfragen“, betont sie. Die Nachricht sollte umgehend gelöscht und nicht beantwortet werden. „Unser System ist nicht korrumpiert worden“, so die Sprecherin. Vielmehr fokussierten sich die Betrüger auf die Rechner der Kunden.
Ein Ralf Hoßbach sei zudem nicht bei der Apobank beschäftigt, so die Sprecherin. Bei dem Namen haben die Betrüger offenbar bei der Deutschen Telekom gewildert. Ralf Hoßbach leitet beim Kommunikationsunternehmen den Bereich Kundenservice. Das Pseudonym wurde bereits vorher für Spam-Mails genutzt: Die Polizei hatte etwa vor einem Jahr vor gefälschten Telekom-Rechnungen und Trojanern gewarnt.
Aus aktuellem Anlass informiert die Apobank auf ihren Internetseiten grundsätzlich über Phishing-Mails. Unstimmigkeiten bei den Kontodaten würden immer vom Kundenberater im persönlichen Gespräch geklärt, heißt es. Auch über Software-Aktualisierungen würden Ärzte und Apotheker vorab informiert. Hat ein Kunde auf die E-Mail geantwortet, sollte die „Apokennung“ über das Online-Banking gesperrt und die Bank kontaktiert werden. Außerdem sollte der Computer auf Viren geprüft werden.
Die Apobank versucht laut eigenen Angaben, die Verursacher zu finden und die Betrugsnachrichten zu stoppen. Betroffene sollten sich über die E-Mail-Adresse [email protected] melden. Vor solchen Angriffen sei man letztlich aber nie gefeit, so die Sprecherin. Phishing-Attacken träten immer wieder auf und beträfen unterschiedliche in- und ausländische Banken. In Internetforen wird bereits vor den falschen Apobank-Mails gewarnt.
Auch die Verbraucherzentrale Nordrhein-Westfalen weist auf die gefälschten Nachrichten hin. „Fallen Sie nicht auf solch plumpe Drohungen herein“, rät die Organisation. Der Betrugsversuch sollte unkommentiert in den Spamordner verschoben werden. Laut den Verbraucherschützern vergeht kein Tag ohne Betrug mit Phishing-Mails.
Auch DocMorris ist bereits Betrugsopfer geworden. Die niederländische Versandapotheke hatte Anfang 2013 vor gefälschten Rechnungen gewarnt. Mit betrügerischen E-Mails wurden Kunden und Nichtkunden zur Zahlung vermeintlicher Arzneimittellieferungen aufgefordert. Außerdem wurden unter dem Namen der Versandapotheke falsche Mahnungen verschickt. Auch Apotheker und Pharmahersteller wie Bayer waren bereits Ziel von Hackerangriffen.
APOTHEKE ADHOC Debatte