Phishingversuche per E-Mail oder SMS sind bereits seit einiger Zeit bekannt. Doch nun versuchen es Kriminelle auch auf dem Postweg. Derzeit sind diverse gefälschte Briefe von Banken im Umlauf, die mithilfe von QR-Codes an das Geld ihrer Opfer wollen.
Bereits seit Jahren warnen Banken und andere Kreditinstitute vor den Gefahren von Phishingmails. Diese haben sich in der Vergangenheit immer weiter professionalisiert. Doch auch Kund:innen sind aufmerksamer geworden.
Aus diesem Grund schlagen Kriminelle nun einem anderen Weg ein. Nach E-Mails und SMS steht gefälscht Briefpost im Fokus, wie das Landeskriminalamt Niedersachsen warnt.
Neue Stellenangebote
Mitarbeiter*in (m/w/d) für Social Media, Öffentlichkeitsarbeit und Städtepartnerschaft (m/w/d) meinestadt.de in Sachsenheim |
||
Journalist (m/w/d) als Leiter PR und Social-Media NOMOS Glashütte/SA Roland Schwertner KG in Berlin |
||
Content Creator / Social Media / Marketing (m/w/d) Delitzscher Schokoladenfabrik GmbH in Delitzsch |
Gefälschte Briefe: Darauf solltest du bei Post von deiner Bank achten
Spam im E-Mail-Postfach ist für Internet-User keine Seltenheit. Doch im eigenen Briefkasten tauchen solche Schreiben eher selten auf.
Wie das Landeskriminalamt Niedersachsen berichtet, versuchen Kriminelle derzeit allerdings auf dem Postweg an das Geld ihrer potenziellen Opfer zu kommen. Das LKA zitiert aus zwei Briefen, die angeblich von der Commerzbank und der Deutschen Bank stammen.
Darin werden die Empfänger:innen „über eine wichtige Angelegenheit im Zusammenhang“ mit ihrem Konto informiert. Die Bank sei verpflichtet „gemäß den EU-Vorschriften zur Verhinderung von Geldwäsche (AML) und den Know Your Customer (KYC) Richtlinien“, die Identität ihrer Kund:innen „genau festzustellen und diese in regelmäßigen Abständen erneut zu überprüfen“.
Wir bitten Sie daher, Ihre aktuellen Daten zu überprüfen und gegebenenfalls zu aktualisieren. Um Ihnen diesen Prozess so einfach wie möglich zu gestalten, haben wir einen QR-Code beigefügt. Scannen Sie diesen bitte mit der Kamera Ihres Smartphones.
Das Schreiben enthält einen QR-Code, über den die Kund:innen der Bank angeblich ihre Daten überprüfen können. Tatsächlich dient der hier hinterlegte Link nur dazu, die Bankdaten der Kund:innen abzugreifen.
So erkennst du einen gefälschten QR-Code
Der in den Fake-Schreiben beigefügte QR-Code leitet Bank-Kund:innen auf eine gefälschte Banking-Seite der jeweiligen Bank. Hier müssen sich Kund:innen einloggen und diverse andere Prozesse durchlaufen. So erhalten sie schließlich Zugriff auf das echte Onlinebanking.
Ob es sich um Betrug oder einen echten Brief von deiner Bank handelt, kannst du beispielsweise an dem QR-Code erkennen. Wenn du diesen mit der Kamera an deinem Smartphone einscannst, siehst du, dass der Link beispielsweise zu einer Website mit der Endung „.ru“ führt. Auch kann es sein, dass sich hinter dem QR-Code ein Shortlink verbirgt, dessen Ziel nicht erkennbar ist.
Bevor du diese Schritte unternimmst, solltest du allerdings an deinem Smartphone einstellen, dass Links von QR-Codes nicht sofort geöffnet werden. Auch kann es sinnvoll sein, sich die komplette URL anzusehen oder Shortlinks über eine Rückwärtssuche aufzuschlüsseln.
Bist du dir nach der Prüfung des QR-Codes aber noch immer nicht sicher, kann ein Anruf bei deiner Bank Aufschluss geben. Geh hier lieber auf Nummer sicher und kläre das Schreiben vorsichtshalber mit deinem Kreditinstitut ab.
Auch interessant: