Warnung vor aktueller Betrugswelle mit gefälschten Briefen
Die KBV warnt alle Praxen vor einer groß angelegten Betrugswelle. Kriminelle verschicken hierbei im Namen der apoBank Briefe, um von den Bankkunden vertrauliche Daten abzugreifen und sich Zugang zu den Konten zu verschaffen.
Auf keinen Fall sollten Praxen der Aufforderung in den Briefen folgen. Denn der enthaltene QR-Code führt auf eine gefälschte Internetseite. Gibt man dort seine Zugangsdaten ein und klickt auf Anmelden, können sich Betrüger die vertraulichen Zugangsdaten aneignen und auf das Konto zugreifen.
Offizielle Website aufrufen
Die apoBank gibt aktuelle Sicherheitshinweise auf ihrer Internetseite. Demnach sollen Kunden Zugangsdaten nur über die offizielle Website und App der apoBank eingeben. Außerhalb dieser Kanäle frage die apoBank niemals nach persönlichen Zugangsdaten oder TAN-Nummern, teilt die Bank mit.
Wer bereits Daten preisgegeben oder Überweisungen durchgeführt hat, solle unverzüglich die Betrugs-Hotline der apoBank kontaktieren.
Betrüger nutzen zahlreiche Varianten
Phishing erfolgt häufig per E-Mail, es gibt aber mittlerweile zahlreiche Varianten und Wege – per SMS, Anruf oder QR-Code in einem seriös wirkenden Brief.
Im Fortbildungsportal für Medizinische Fachangestellte stellt die KBV eine Schulung zum Thema Phishing für Praxisangestellte bereit. Eine Anleitung, wie Ärztinnen und Ärzte das Fortbildungsportal nutzen können, um ihr Praxisteam zu schulen, gibt es hier.
Angriffe auf die IT-Sicherheit in Arzt- und Psychotherapiepraxen erfolgen häufig initial per E-Mail. Die IT-Sicherheitsrichtlinie der KBV enthält eine Vorgabe für den Umgang mit Spam bei E-Mails. Demnach sollten Praxisteams grundsätzlich alle Spam-E-Mails ignorieren und löschen, nicht auf unerwünschte E-Mails antworten und Links in solchen E-Mails nicht anklicken.