Achtung: Aktuelle Phishing-Welle per Post – Gefälschte Briefe der „apoBank“ im Umlauf!

Veröffentlicht am von

Liebe MEDI-Mitglieder,

aktuell kursiert eine besonders perfide Form von Phishing, die sich gezielt an Arztpraxen, Medizinische Versorgungszentren (MVZ) und andere medizinische Einrichtungen richtet: Gefälschte Briefe, die angeblich von der Deutschen Apotheker- und Ärztebank (apoBank) stammen, werden per Post an Praxen versendet.

Worum geht es?

In dem Schreiben werden die Empfänger unter dem Vorwand einer angeblich notwendigen „Verifizierung der digitalen Bankzugänge“ aufgefordert, dringend aktiv zu werden. Es wird behauptet, dass ohne diese Verifizierung der Online-Zugang zur Bank sowie alle Zahlungsfunktionen gesperrt werden.

Kern der Aufforderung ist der abgedruckte QR-Code, der mit dem Smartphone gescannt werden soll. Nach dem Scan führt der Code zu einer gefälschten Internetseite, auf der die Empfänger ihre Zugangsdaten eingeben sollen.

Warum ist dieser Brief gefährlich?

Es handelt sich hierbei eindeutig um einen Phishing-Angriff per Briefpost (sogenanntes „analoges Phishing“). Ziel der Betrüger ist es, Ihre Bank-Zugangsdaten und Transaktionsfreigabeverfahren (z. B. TANs oder Passwörter) abzugreifen.

Die möglichen Folgen einer Reaktion auf diesen Brief sind gravierend:

  • Unberechtigte Zugriffe auf Ihr Online-Banking
  • Missbrauch Ihrer Geschäftskonten
  • Gefahr hoher finanzieller Schäden
  • Manipulation oder Umleitung von Zahlungsvorgängen
  • Gefährdung der Liquidität Ihrer Praxis

Da Arztpraxen in der Regel hohe Zahlungseingänge und regelmäßige Abrechnungen haben, sind sie ein besonders attraktives Ziel für solche Betrugsversuche.

Woran erkennen Sie die Fälschung?

  • Ungewohnte Sprache und Drohkulisse („sofortige Sperrung Ihrer Bankzugänge“)
  • Aufforderung zur Verifizierung über einen QR-Code
  • Keine persönliche Ansprache oder Kundennummer
  • Ungewöhnlicher Absender („IT-Organisator Wolfgang Brandt“ – diese Funktion gibt es bei der apoBank nicht)
  • Keine parallele Information über gesicherte Bank-Kommunikationskanäle wie das elektronische Postfach Ihres Online-Bankings

Was sollten Sie jetzt tun?

Scannen Sie den QR-Code auf keinen Fall!
Geben Sie keine Zugangsdaten oder TANs ein!
Informieren Sie alle Mitarbeitenden in Ihrer Praxis über diesen Vorfall!
Bewahren Sie den Brief als Beweismittel auf, falls Sie Anzeige erstatten möchten.

Wenn Sie unsicher sind oder bereits reagiert haben, kontaktieren Sie umgehend:

  • Ihre apoBank-Filiale oder Ihren Bankberater
  • Ihren IT-Dienstleister
  • Ggf. die Polizei oder die Verbraucherzentrale

Unser Fazit:

Diese neue Phishing-Methode zeigt, wie professionell Betrüger mittlerweile vorgehen. Besonders der Versand als klassischer Brief kann bei vielen Empfängern den Eindruck erwecken, es handele sich um ein offizielles Schreiben.

👉 Bleiben Sie wachsam – auch bei Briefpost!

Wir halten Sie über weitere Entwicklungen auf dem Laufenden.

Ihr MEDI Südwest Team