Berlin. Erhalten Praxen in diesen Tagen einen Brief im Namen der apoBank, sollten sie diesen genau unter die Lupe nehmen. Denn hierbei kann es sich um eine Fälschung halten mit dem Ziel, Bankdaten abzugreifen. Vor einer solchen „groß angelegten Betrugswelle“ warnt die Kassenärztliche Bundesvereinigung (KBV).
Kriminelle verschickten im Namen der apoBank Briefe, „um von den Bankkunden vertrauliche Daten abzugreifen und sich Zugang zu den Konten zu verschaffen“, heißt es.
Konkret werden die Empfänger in den Briefen aufgefordert, per QR-Code auf eine Internetseite zu gehen und dort die eigenen Zugangsdaten einzugeben, um Änderungen der Bank, etwa einen angeblichen Wechsel des Sicherheitsverfahrens, zu bestätigen.
„Auf keinen Fall“ sollten Praxen dieser Aufforderung Folge leisten, rät die KBV. Denn es handelt sich um eine gefälschte Internetseite, die jedoch augenscheinlich dem Auftritt der apoBank entspricht.
Betrugs-Hotline griffbereit halten
Die KBV verweist vielmehr auf aktuelle Sicherheitshinweise der apoBank. Demnach sollen Kunden Zugangsdaten nur über die offizielle Webseite und App der apoBank eingeben. Außerhalb dieser Kanäle frage die apoBank niemals nach persönlichen Zugangsdaten oder TAN-Nummern, teilt die Bank mit.
Wichtig: Wer bereits Daten preisgegeben oder Überweisungen durchgeführt hat, solle unverzüglich die Betrugs-Hotline der apoBank (0211 59794-7777) kontaktieren. Auch bei Unsicherheit, ob es sich bei einem erhaltenen Brief um eine Fälschung handelt, ist im Zweifel ein Anruf bei der apoBank hilfreich.
Die Nummer der Betrugs-Hotline kann auch zentral abgelegt werden, sodass im Zweifelsfall alle Mitglieder des Teams niedrigschwellig Nachfragen an die Bank richten können.
Am Freitagvormittag (27. Juni) waren noch keine Schadensfälle bekannt.
Niemals unter Druck setzen lassen
Die aktuelle Betrugsmasche fällt in die Kategorie des sogenannten Phishings. Es erfolgt häufig per Mail, aber auch per SMS („Verfolgen Sie Ihr Paket über Klick auf diesen Link“) oder eben einen QR-Code in einem seriös wirkenden Brief.
Auch in der jüngeren Vergangenheit hatten Betrüger dabei bereits im Namen der apoBank agiert. Im Mai kursierte eine Phishing-E-Mail mit dem Betreff „3-Fragen-Umfrage – Kontoführung 6 Monate kostenfrei“, die sich gezielt an Kundinnen und Kunden der apoBank richtete. Die E-Mail enthielt einen Link ebenfalls zu einer gefälschten Webseite, die zum „Abfischen“ vertraulicher Kundendaten gedacht war. Im Dezember hatte es schon einmal Phishing-Angriffe per Brief gegeben, damals, um “das neue E-Banking-Verfahren” zu bestätigen.
Oft wird in den Schreiben auch Zeitdruck suggeriert. Auch in den aktuellen Schreiben wird mit einer „vollständigen Deaktivierung“ gedroht. Zahlungsaufträge – einschließlich Überweisungen, Lastschriften und Gutschriften – könnten nicht mehr ausgeführt werden.
Tipp: Ein solcher Druck sollte immer skeptisch machen, rät die KBV. „Scannen Sie keine QR-Codes, die unter Druck oder unter dem Vorwand von dringenden Problemen angeboten werden.“
MFA als “Firewall”
Die KBV erinnert daran, dass es auch wichtig ist, das Praxispersonal für das Thema zu schulen und zu sensibilisieren. Verschiedene Anbieter stellen dafür sogar eigene Trainings bereit.
Tipp: Im Fortbildungsportal für Medizinische Fachangestellte (MFA) stellt die KBV eine Schulung zum Thema Phishing für Praxisangestellte bereit.
