Massive Phishing-Welle: Apobank sperrt Konten

Die Konten von Apothekerin Arlett Düker wurden wegen der Betrugsversuche vorsorglich gesperrt. „Es wurde ein Zugang vermutet“, sagt ihr Mann, der sich um das Geschäftliche im Betrieb kümmert. Die Sache begann mit einem Phishing-Brief. „Der sieht richtig gut und professionell aus. Im ersten Moment erkennt man nicht, dass er nicht echt ist.“ Darin sei seine Frau aufgefordert worden, die Zugangsdaten zu ändern.

Erst Schreiben, dann Anrufe

Die Schreiben wirkten vertrauenswürdig und stammten angeblich von einem „William Hoffman, Leiter Service“. Sie enthalten einen QR-Code, der angeblich zur Aktivierung eines neuen Sicherheitsverfahrens (eTAN) erforderlich ist. Tatsächlich führten diese Codes auf gefälschte Webseiten, die darauf ausgelegt sind, zuerst Kontodaten und später sensible Zugangsdaten abzugreifen. Ziel sei es, neue Freigabegeräte für Transaktionen zu registrieren und die volle Kontrolle über Konten zu erlangen.

Danach folgten Anrufe. „Dass wir in der Apotheke angerufen werden und vielleicht noch die Handynummer meiner Frau herausbekommen wurde, kann ja noch sein.“ Doch als die angeblichen Apobank-Angestellten auch bei ihm und beim Botenfahrer anriefen und Druck ausübten, die Daten anzupassen, wurde er hellhörig. „Die Nummer vom Botenfahrer hat nur die Apobank.“ Besonders perfide: Die Betrügenden warnten in den Anrufen selbst vor Phishing-Angriffen, verwendeten Fachtermini und wussten vertrauliche Nummern wie die 16-stellige VRK-Nummer.

„Mit scheinbar offiziellen Formulierungen und Verweisen auf eine angeblich neue ‚Payment Services Directive 3‘ (PSD3) wird massiver Druck aufgebaut. Die Opfer sollen innerhalb weniger Tage handeln, sonst drohe die Sperrung des Geschäftskontos“, warnt Kunze-Dücker. „Das ist echt gefährlich.“

Gerade weil viele Apotheken personell überlastet seien, sei die Situation brisant. Denn die Aufmachung und die Ansprache seien sehr professionell, sodass die Gefahr groß sei, die Daten einzugeben. Zudem werde die Nummernanzeige manipuliert. „Wenn ich zurückrufe, erscheint die offizielle Nummer der Apobank.“ Möglich werde das durch sogenannte „Call-ID-Spoofing“-Software, mit der die angezeigte Nummer beliebig manipuliert werden könne. „Für viele Betroffene ist das ein vermeintliches Echtheitsmerkmal – und öffnet den Betrügern Tür und Tor. Das wird viele Apotheken treffen, weil es untergeht.“

Kunze-Dücker vermutet Insiderwissen unter den Betrügenden. Es handele sich um „eine beispiellose Phishing-Welle, die gezielt Apotheker und andere Heilberufler trifft – mit Methoden, die so professionell und perfide sind, dass sich inzwischen dieser Verdacht erhärtet.“ Der Detailgrad der Schreiben, die Auswahl der Zielgruppe, der Bezug auf spezifische Sicherheitsverfahren und die Nennung realer Ansprechpartner deuteten darauf hin, dass die Täterinnen oder Täter über interne Strukturen oder sogar Kundenbeziehungen informiert seien.

Apobank warnt vor Betrugsmasche

Die Apobank warnt aktuell vor den Betrugsversuchen: Wer auf der Internetseite das „Online-Banking“ auswählt, erhält einen Sicherheitshinweis, den man aktiv mit „Verstanden“ wegklicken muss. „Achtung. Schützen Sie Ihre Daten!“, heißt es darin. „Betrüger versenden Briefe, SMS, E-Mails oder rufen Sie an und geben sich als Mitarbeiter der Apobank aus. Sie erfragen Zugangsdaten oder fordern zu TAN-Freigaben auf.“

Die Apobank betont weiter, dass sie niemals anrufe, um Zugangsdaten zu erfragen. Auch werde die Kundschaft nie telefonisch dazu aufgefordert, Stornierungen oder Zahlungen auszuführen. „Angezeigte Telefonnummern können manipuliert sein“, heißt es weiter. „Folgen Sie niemals der Aufforderung, ein Foto Ihrer Aktivierungsgrafik hochzuladen oder in die Kamera zu halten.“ Erst am 7. Mai hatte es laut Apobank eine Störung des Online-Bankings gegeben.

Düker hat mittlerweile bei der Polizei Anzeige gestellt und wartet auf den echten Brief der Apobank. Unterdessen sei bereits ein weiteres Betrugsschreiben in der Apotheke aufgetaucht.