Gefälschtes Schreiben im Umlauf

Sehr geehrte Damen und Herren,
liebe Kolleginnen und Kollegen,

aktuell erhalten zahlreiche Praxen ein Schreiben, das angeblich von der apoBank stammt. Dabei handelt es sich um einen täuschend echt wirkenden Phishingversuch. Das Ziel: Ihre Zugangsdaten zu Finanzdienstleistern wie Banken oder PayPal.

In dem Schreiben werden Sie aufgefordert, einen QR-Code zu scannen, um Ihre digitalen Bankzugänge zu verifizieren. Tun Sie das auf keinen Fall! Der Link führt auf eine Website, über die Ihre Zugangsdaten abgegriffen werden sollen, um entweder unbemerkt Ihr Geld auf andere Konten transferieren oder Einkäufe tätigen und via PayPal bezahlen zu können. Auch begleitende SMS und Anrufe wurden im Kontext der Anschreiben bereits beobachtet.

Diese „Quishing“ genannte Unterart des Phishings ist seit Sommer 2024 vermehrt zu beobachten. Neben der apoBank sind – soweit bisher bekannt – auch folgende Banken betroffen: Commerzbank, Deutsche Bank, Targo Bank, ING und die Volksbank. Diese Liste ist möglicherweise nicht vollständig. Seien Sie daher bitte aufmerksam.

Die Banken können gegen diese Angriffe nichts unternehmen, da diese unbemerkt an ihnen vorbeigehen. Schützen können Sie sich als Kontoinhaber dennoch:

• Nehmen Sie direkten Kontakt zu Ihrer Bank auf, wenn Sie ein Schreiben erhalten, und klären Sie den Sachverhalt ab.
• Seien Sie Links gegenüber misstrauisch und prüfen Sie diese auch dann, wenn sie sich in QR-Codes verstecken.
• Sollten Sie bereits Opfer eines Angriffs geworden sein, setzen Sie sich unverzüglich mit Ihrem Finanzdienstleister in Verbindung, um Zugänge zu Ihren Konten sperren zu lassen.

Bitte informieren Sie auch unbedingt Ihr Praxispersonal und vernichten Sie das Schreiben umgehend.

Mit besten kollegialen Grüßen, Ihre

Frank Dastych                                    
Vorstandsvorsitzender 

Armin Beck                           
stellv. Vorstandsvorsitzender