Hamburg Neue Betrugsmasche mit falschen Bank-Briefen: Wie Sie sich davor schützen
Der Versuch des Datendiebstahls per E-Mail – sogenanntes Phishing – ist bekannt. Dass diese Betrugsversuche jetzt auch per Briefpost kommen, ist allerdings neu. Was Sie tun sollten, wenn ein solches Bank-Schreiben mit QR-Code bei Ihnen im Briefkasten landet.
Phishing-Angriffe sind keine Neuheit. Bei dieser Betrugsmasche versuchen Kriminelle, Ihre persönlichen Daten zu ergattern. Bislang kam der Versuch meistens per E-Mail, oft getarnt als vermeintliche Nachricht der eigenen Hausbank.
Der digitale Weg ist aus der Sicht der Datendiebe naheliegend: Der Aufwand ist gering, man kann viele Menschen auf einmal anschreiben – und der Klick auf einen falschen Link ist nur eine kleine Hürde, die überwunden werden muss, um Passwörter und weitere sensible Daten zu erhalten.
Diesbezüglich warnte das Bundesamt für Sicherheit in der Informationstechnik (BSI) bislang mit diesen Worten vor solchen E-Mails: „Banken, Versicherungen oder Behörden wählen für dringende Anliegen oder sensible Daten immer den postalischen Weg.“
Doch das haben nun auch die Betrüger bemerkt und ihre Strategie entsprechend angepasst. Sie betreiben jetzt deutlich mehr Aufwand und schicken gefälschte Bankschreiben per Briefpost hinaus, wie das Landeskriminalamt Niedersachsen und das Landeskriminalamt Nordrhein-Westfalen warnen. Gerade sind beispielsweise in München zahlreiche gefälschte Commerzbank-Briefe aufgetaucht. Aber auch andere Banken sind betroffen.
So funktioniert die neue Betrugsmasche: Im Briefkasten landet ein Schreiben, das so aussieht als käme es von der eigenen Hausbank. Das Bank-Logo am Briefkopf wirkt echt, auch die Adresse des potenziellen Opfers ist korrekt.
Als Anlass für das Schreiben wird beispielsweise eine vermeintliche wichtige Änderung in den Datenschutzrichtlinien angegeben. Hinzu kommt die Aufforderung, per Smartphone den beigefügten QR-Code zu scannen.
Wer das tut, landet auf einer gefälschten Banking-Seite im Aussehen der jeweiligen Bank. Sobald man sich dort einloggt und den Anweisungen folgt, bekommen die Betrüger Zugriff auf das tatsächliche Bankkonto.
Es muss aber nicht nur um Zugänge zum Onlinebanking gehen. Die Kriminellen haben es auf Anmeldedaten für alle möglichen Dienste und Konten abgesehen. Ebenso kann es sein, dass QR-Codes den Download und die Installation von Schadsoftware anstoßen sollen.
Dieses Vorgehen wird auch als „Quishing“ bezeichnet – eine Kombination aus den Wörtern „QR-Code“ und „Phishing“.
Sie haben bereits den QR-Code gescannt und Ihre sensiblen Daten eingegeben? Dann wenden Sie sich umgehend an die Polizei. Sollten Sie sogar bereits Geld bezahlt haben, informieren Sie sofort Ihre zuständige Bank oder rufen Sie den Sperr-Notruf 116 116 an.
Die Verbraucherzentrale Hamburg rät Betroffenen, folgenderweise auf den Betrugsversuch zu reagieren:
Allgemein sollten Sie bei Bankschreiben jeglicher Art den Brief zunächst auf Fehler bezüglich des Inhalts und der Rechtschreibung überprüfen. Das kann bereits einen ersten Hinweis darauf geben, dass mit dem Brief irgendetwas nicht stimmt.
Überprüfen Sie auch unbedingt den Link, der sich hinter dem QR-Code verbirgt. Wer aufmerksam ist, erkennt, dass der Link beispielsweise zu einer Webseite mit der Endung „.ru“ führt oder ein sogenannter Shortlink ist, dessen eigentliches Ziel so nicht erkennbar ist. Shortlinks können über spezielle Seiten im Internet wieder aufgeschlüsselt werden, sodass der Nutzer das echte Ziel angezeigt bekommt.
Wer sich bezüglich der Echtheit eines Schreibens nicht sicher ist, kann auch telefonisch bei der echten Hausbank oder in der Filiale vor Ort nachfragen.
Das Landeskriminalamt NRW rät außerdem dazu, zum Schutz Ihrer Daten bei Passwörtern und auch beim Online-Banking immer eine Multi-Faktor-Authentifizierung zu verwenden. Hierbei fehlt den Kriminellen der zweite oder dritte Faktor, selbst wenn sie durch Phishing Ihre Daten erhalten haben sollten.
Mit diesem Brief sollen Sparkassenkunden betrogen werden
Polizei warnt: Phishing-Fall in Barßel
