Angebliche Reaktivierung des PhotoTAN-Verfahrens im Namen der ZKB per Briefpost
VON Polizei.news Redaktion Aargau Appenzell Ausserrhoden Appenzell Innerrhoden Basel-Landschaft Basel-Stadt Bern Betrug Freiburg Genf Glarus Graubünden Jura Luzern Neuenburg Nidwalden Obwalden Polizeinews Prävention Schaffhausen Schweiz Schwyz Solothurn St. Gallen Stadt Aarau Stadt Affoltern am Albis Stadt Baden Stadt Basel Stadt Bern Stadt Biel Stadt Bülach Stadt Chur Stadt Dübendorf Stadt Frauenfeld Stadt Genf Stadt Glarus Stadt Gossau SG Stadt Kriens Stadt Liestal Stadt Lugano Stadt Luzern Stadt Olten Stadt Rapperswil-Jona Stadt Rümlang Stadt Rüti Stadt Schaffhausen Stadt Solothurn Stadt St.Gallen Stadt Thun Stadt Uster Stadt Wetzikon Stadt Wil Stadt Winterthur Stadt Zofingen Stadt Zug Stadt Zürich Tessin Thurgau Uri Verbrechen Waadt Wallis Zug Zürich
Cyberkriminelle verschicken Schriftstücke im Namen der Zürcher Kantonalbank per Briefpost, um die Glaubwürdigkeit zu erhöhen.
In diesen Schreiben werden die Empfänger darüber informiert, dass eine Änderung im Zusammenhang mit der PhotoTAN für das Online-Banking vorgenommen und hierfür der ersichtliche QR-Code eingescannt werden muss.
Das Ziel der Betrüger sind die Login-Daten sowie der PhotoTAN des eBanking-Accounts der Briefempfänger.
Die Betrugsmasche
Mit dem Sicherheitshinweis auf Systemaktualisierungen und der damit verknüpften Reaktivierung des PhotoTAN, um auch weiterhin die Sicherheit der Transaktionen zu gewährleisten, versuchen die Betrüger die Briefempfänger dazu zu bewegen, den im Schreiben ersichtlichen QR-Code mit einem Mobilgerät einzuscannen.
Hierfür wird zusätzlich der Druck aufgebaut, indem bei nicht umgehender Reaktivierung mit der vorzeitigen Sperrung gedroht wird.
Auf der gefälschten Website versuchen die Cyberkriminellen an die Login-Daten des ZKB-eBankings der potenziellen Opfer zu gelangen. Weiter soll auf der betrügerischen Website der PhotoTAN des eigenen ZKB-Aktivierungsbriefes digital hinaufgeladen werden.
Sollten die Täter an die Login-Daten sowie den PhotoTAN kommen, verfügen die Kriminellen über die Möglichkeit weitere Geräte mit dem eBanking-Account der betroffenen Person zu verknüpfen und erhalten somit vollen Zugriff auf das auf dem Bankkonto hinterlegte Vermögen der Opfer.
Fake-Website
Was muss ich tun
- Ignorieren Sie das vermeintliche Schreiben der ZKB und nehmen Sie sicherheitshalber mit Ihrem persönlichen Kundenberater Rücksprache.
- Scannen Sie nicht leichtfertig QR-Codes und folgen Sie keinen Links aus E-Mails, Textnachrichten oder von anderen Websites, da diese optisch verändert sein können.
- Greifen Sie nur über die offiziellen Websites auf die entsprechende Login-Funktion zu.
Ich habe meine Daten preisgegeben
- Treten Sie umgehend über die offiziellen Kontaktinformationen mit dem zuständigen eBanking Support der ZKB in Verbindung.
- Ändern Sie sofort die Login-Daten Ihres ZKB eBanking-Accounts sowie von weiteren Accounts mit denselben Login-Daten.
- Begeben Sie sich nach telefonischer Voranmeldung zu Ihrer örtlichen Stelle der Kantonspolizei und erstatten Sie Anzeige.
Weiterführende Informationen
Quelle: cybercrimepolice.ch
Titelbild: Symbolbild © Aleksandra Gigowska – shutterstock.com