Auf den ersten Blick sieht der Brief vollkommen echt aus – und auf den zweiten auch. Ein Fake-Schreiben, das vorgibt, von der Commerzbank zu sein, ist in den letzten Tagen in zahlreichen Briefkästen in München gelandet – und sorgt für Unsicherheit.

Gut gemachter Commerzbank-Fake

Dabei handelt es sich um eine Form des Phishing – eine Betrugsmasche, die man vor allem aus E-Mails und SMS kennt. Hier werden angebliche Nachrichten von Arbeitgeber, Bank oder Behörden vorgetäuscht – und mit einem Link auf eine Betrugsseite versehen. Dort angekommen, verlieren die Opfer im besten Fall nur ihre Daten, im schlechtesten auch jede Menge Geld. Phishing ist ein gigantisches Geschäft – jedes Jahr werden Hunderttausende Menschen Opfer davon. Dabei entstehen Schäden in mindestens zweistelliger Milliardenhöhe.

Nun zeigt sich wieder, wie gewieft die Phishing-Betrüger vorgehen – wenn sie nämlich die digitale Masche nehmen und in die analoge Welt übertragen: Der Brief, angeblich von der Commerzbank, ist mit Logo in der Ecke und korrektem Adressaten versehen. Man muss ihn schon ganz genau auseinandernehmen, bis man irgendwelche Ungereimtheiten daran erkennen kann. In der Version des Briefes, die BR24 vorliegt, wurde etwa in der Fußzeile der Name des Aufsichtsratsvorsitzenden der Commerzbank falsch angegeben.

Gefahr durch falsche Briefe

Wer nicht daran denkt, solche Kleinigkeiten zu überprüfen, kann schnell auf die Täuschung hereinfallen – und den QR-Code scannen, der in der Mitte des Briefes prangt. Dieser führt auf eine Website, die die Betrüger aufgesetzt haben – und sogar diese ist sorgfältig gefälscht.

Denn die Domain beginnt mit "commerzbank" – dann allerdings folgt in der Domain eine Reihe anderer Buchstaben und Zahlen. Der Beweis: Die Seite führt nicht wirklich auf die Seite der Commerzbank – sondern auf eine Fake-Seite. Wer dort Daten eingibt, macht sich angreifbar – und gibt wertvolle Informationen in die Hände der Betrüger.

In letzter Zeit häufen sich die Berichte von gefälschten Briefen in den Namen diverser Banken – nicht nur die Commerzbank ist betroffen. Auch das Landeskriminalamt Niedersachsen hat vor einigen Wochen davor gewarnt. Nun sind Briefe dieser Art in den letzten Tagen wohl massenhaft in München verschickt worden. Ein Bericht von Ippen.Media zitiert eine Bankangestellte, die zugegeben hätte, noch nie etwas so gut Gefälschtes gesehen zu haben.

Unsicher beim Brief von der Bank?

Sicherheitsexperten raten: Bei einem Brief sollte man niemals einen Link öffnen, um den man nicht explizit vorher gebeten hat – egal, ob er digital oder analog verschickt wurde. Im Zweifelsfall sollte man unbedingt die Bank direkt kontaktieren – und zwar nicht über Nummern, die auf dem Brief angegeben sind, sondern nur über offizielle Nummern, die man etwa im Internet findet.

Gerade bei QR-Codes lohnt es sich, aufzupassen. Auch wenn die Codes praktisch sind und unscheinbar aussehen, hat man als Nutzer kaum Transparenz darüber, wo der Code einen hinführt. Deshalb sollte man mit dem Smartphone nur Codes von Quellen scannen, denen man voll und ganz vertraut.