Praxisinformation Letzte Änderung: 26.06.2025 12:45 Uhr

Warnung vor aktueller Betrugswelle mit gefälschten Briefen der apoBank

Es sind aktuell gefälschte Kundenbriefe im Namen der apoBank unterwegs. Bitte folgen Sie nicht dem dort abgedruckten QR-Code!

data-gallery-buttons="["zoom","fullScreen","download","close"]"
© Adobe Stock | Pixxs

Die KV Nordrhein wurde gestern über eine groß angelegte Betrugswelle informiert. Kriminelle verschicken hierbei im Namen der apoBank Kundenbriefe, um von den Bankkunden vertrauliche Daten abzugreifen und sich Zugang zu den Konten zu verschaffen.

Falls Sie einen solchen Brief erhalten haben (siehe Muster): Folgen Sie auf keinen Fall der Aufforderung in dem Brief. Der enthaltene QR-Code führt auf eine gefälschte Internetseite. Gibt man dort seine Zugangsdaten ein und klickt auf „Anmelden“, können sich Betrüger die vertraulichen Zugangsdaten aneignen und auf Ihr Konto zugreifen.

Offizielle Website aufrufen

Wenn Sie bereits Daten aufgrund des Anschreibens preisgegeben oder Überweisungen durchgeführt haben, sollten Sie unverzüglich die Betrugs-Hotline der apoBank kontaktieren: 0211 59794-7777.

Die apoBank gibt außerdem aktuelle Sicherheitshinweise auf ihrer Internetseite. Demnach sollen Kunden Zugangsdaten nur über die offizielle Website und App der apoBank eingeben. Außerhalb dieser Kanäle frage die apoBank niemals nach persönlichen Zugangsdaten oder TAN-Nummern, teilt die Bank mit.

So gehen Betrüger vor

Bei der aktuellen Phishing-Welle geben sich Betrüger als Deutsche Apotheker- und Ärztebank (apoBank) aus, um von deren Kunden individuelle Zugangsdaten wie PIN und Passwort abzugreifen. Zunächst senden sie einen Brief an die Praxen mit einem QR-Code und einer Aufforderung, darüber Änderungen der Bank (z. B. Wechsel des Sicherheitsverfahrens) zu bestätigen. Auf einer Webseite mit dem nachgebauten Auftritt der apoBank sollen dann die Zugangsdaten eingegeben werden.

So können sich Praxen schützen

  • Generelle Skepsis bei QR-Codes: Seien Sie stets skeptisch bei QR-Codes, auch wenn sie von scheinbar bekannten Quellen stammen.
  • Direktes Aufrufen der Ziel-URL: Anstatt den QR-Code zu scannen, rufen Sie die Internetseite direkt auf.
  • Misstrauen bei Dringlichkeit: Scannen Sie keine QR-Codes, die unter Druck oder unter dem Vorwand von dringenden Problemen angeboten werden.

Warnung weitergeben: Informieren Sie Ihre Kolleginnen und Kollegen und andere, die betroffen sein können, über die Betrugsversuche. Ein frühzeitiger Warnhinweis kann im Ernstfall viel Schaden verhindern.