Angebliche Reaktivierung des PhotoTAN-Verfahrens im Namen der ZKB per Briefpost

Cyberkriminelle verschicken Schriftstücke im Namen der Zürcher Kantonalbank per Briefpost, um die Glaubwürdigkeit zu erhöhen.

In diesen Schreiben werden die Empfänger darüber informiert, dass eine Änderung im Zusammenhang mit der PhotoTAN für das Online-Banking vorgenommen und hierfür der ersichtliche QR-Code eingescannt werden muss.

Das Ziel der Betrüger sind die Login-Daten sowie der PhotoTAN des eBanking-Accounts der Briefempfänger.

Die Betrugsmasche

Mit dem Sicherheitshinweis auf Systemaktualisierungen und der damit verknüpften Reaktivierung des PhotoTAN, um auch weiterhin die Sicherheit der Transaktionen zu gewährleisten, versuchen die Betrüger die Briefempfänger dazu zu bewegen, den im Schreiben ersichtlichen QR-Code mit einem Mobilgerät einzuscannen.

Hierfür wird zusätzlich der Druck aufgebaut, indem bei nicht umgehender Reaktivierung mit der vorzeitigen Sperrung gedroht wird.


Screenshot des betrügerischen Schriftstücks

Auf der gefälschten Website versuchen die Cyberkriminellen an die Login-Daten des ZKB-eBankings der potenziellen Opfer zu gelangen. Weiter soll auf der betrügerischen Website der PhotoTAN des eigenen ZKB-Aktivierungsbriefes digital hinaufgeladen werden.

Sollten die Täter an die Login-Daten sowie den PhotoTAN kommen, verfügen die Kriminellen über die Möglichkeit weitere Geräte mit dem eBanking-Account der betroffenen Person zu verknüpfen und erhalten somit vollen Zugriff auf das auf dem Bankkonto hinterlegte Vermögen der Opfer.

Fake-Website







Was muss ich tun

  • Ignorieren Sie das vermeintliche Schreiben der ZKB und nehmen Sie sicherheitshalber mit Ihrem persönlichen Kundenberater Rücksprache.
  • Scannen Sie nicht leichtfertig QR-Codes und folgen Sie keinen Links aus E-Mails, Textnachrichten oder von anderen Websites, da diese optisch verändert sein können.
  • Greifen Sie nur über die offiziellen Websites auf die entsprechende Login-Funktion zu.

Ich habe meine Daten preisgegeben

  • Treten Sie umgehend über die offiziellen Kontaktinformationen mit dem zuständigen eBanking Support der ZKB in Verbindung.
  • Ändern Sie sofort die Login-Daten Ihres ZKB eBanking-Accounts sowie von weiteren Accounts mit denselben Login-Daten.
  • Begeben Sie sich nach telefonischer Voranmeldung zu Ihrer örtlichen Stelle der Kantonspolizei und erstatten Sie Anzeige.

Weiterführende Informationen

 

Quelle: cybercrimepolice.ch
Titelbild: Symbolbild © Aleksandra Gigowska – shutterstock.com