Blog Verbrauchertipps

Warnung vor Phishing mit QR-Codes per Briefpost von Bankinstituten

Sicherheit Online Banking

Die Thematik der Kundendatenaktualisierung ist seit dem letztem Jahr ein großes Thema für Banken und Kunden. Ausbleibende Rückmeldungen können zur Kündigung des Depots oder Kontos führen. Das ist inzwischen so ein etabliertes Thema, dass daraus eine perfide Betrugsmasche entwickelt wurde. Derzeit sind in mehreren Bundesländern gefälschte Briefe von Banken im Umlauf, vor denen unter anderem das LKA warnt. Die neue Betrugsmasche funktioniert über QR-Codes. So können Sie ein falsches Schreiben erkennen und vorgehen.

Jetzt kommt der Betrug schon mit der Post

Seit einigen Wochen haben tausende Privathaushalte angebliche Anschreiben diverser deutsche Großbanken, wie beispielsweise der Commerzbank, der Deutschen Bank oder Targo Bank erhalten. Aber auch die Sparkassen und diverse weitere Bankeninstitute sind betroffen. In diesen Briefen sollen die Kunden einen QR-Code scannen und dem darin hinterlegten Link folgen. Dieses Vorgehen wird auch als „Quishing“ bezeichnet – eine Kombination aus den Wörtern „QR-Code“ und „Phishing“. Die Opfer müssen nun entweder ihre sensiblen Daten eingeben oder einen Geldtransfer veranlassen.

Im Falle der Commerzbank sieht das Anschreiben täuschend echt aus. Das einzige Indiz ist, dass die Unterschriften auf dem Schreiben Personen gehören, die nicht mehr im Konzern beschäftigt sind. Ansonsten ist das Schreiben grammatikalisch einwandfrei, auch die Handelsregisternummern, Umsatz-Steuer-ID und Logo-Placement sind korrekt. Es sind – aus offensichtlichen Gründen – nicht viele Kopien dieses Anschreibens im Umlauf, damit der QR-Code nicht weiter verbreitet wird. Wie so ein Brief aussieht, zeigt die nachfolgende Grafik in einer anonymisierten Version mit geschwärztem QR-Code.

Wer den QR-Code scannt, landet vermeintlich auf der Login-Seite der Commerzbank. Und wer sich dann einloggt, verliert danach den Zugriff auf sein Konto und besagtes Konto wird leer geräumt. Auch das Landeskriminalamt Niedersachsen hat bereits eine umfangreiche Information zu der Thematik herausgegeben. Diese finden Sie hier!

Das Tückische an der Masche: Die Briefe sind wirklich gut gemacht

Die korrekte postalische Anschrift ist auf dem Schreiben abgedruckt, das Logo der jeweiligen Bank prangt darauf und es finden sich auch keine auffälligen Rechtschreibfehler. Auf den ersten Blick ist nicht zu erkennen, dass Kriminelle am Werk sind. Einfach ist es noch für denjenigen nicht auf den Brief hereingefallen, wenn man schlichtweg kein Konto bei der ausgewiesenen Bank hat. Aber wie erkennt man dann, dass es sich um eine Fälschung handelt? Banken fordern schlichtweg nicht dazu auf, eine photoTAN per QR-Code zu aktualisieren, darauf weist die Commerzbank auf ihrer Internetseite hin.

Zudem sollte man immer stutzig werden, wenn man nicht mit dem richtigen Namen angesprochen wird, sondern etwa mit „Sehr geehrte Kontoinhaberin, sehr geehrter Kontoinhaber“. Auch die umständliche Formulierung am Briefende „Vielen Dank für Ihr Verständnis und Ihre sofortige Kooperation in dieser Angelegenheit“ sind ungewöhnlich. Dazu zählen auch Sätze wie „Wir bitten Sie daher, Ihr photoTAN-Verfahren umgehend zu aktualisieren“ oder „Bitte beachten Sie, dass diese Aktualisierung für alle Kunden verpflichtend ist“. Lassen Sie sich von solchen Formulierungen nicht unter Druck setzen, denn darauf zielen die Täter ab.

Wenn man sich unsicher ist, ob ein Brief seiner Bank auch wirklich echt ist, rufen Sie am besten direkt bei der betreffenden Bank an. Nutzen Sie dafür allerdings nicht die abgedruckte Telefonnummer auf dem verdächtigen Brief. denn auch hinter dieser können die Kriminellen stecken. Entnehmen Sie die Kontaktdaten am besten einem früheren Schreiben der Bank, gehen Sie direkt auf die Internetseite der Bank oder schauen Sie im Online-Banking-Zugang nach, wo im Regelfall auch eine Kontakt-Telefonnummer hinterlegt ist.

LKA rät zu Multi-Faktor-Authentifizierung und Vorsicht im Umgang mit QR-Codes

Laut LKA gab es bereits Fälle, in denen bei Nichtreaktion auf das Schreiben SMS und Anrufe durch die Betrüger erfolgten, die versuchten, die jeweiligen Kunden dazu zu bringen, den QR-Code zu nutzen. Sicherheitsspezialisten raten generell dazu, dem Scannen von QR-Codes grundsätzlich mit größtem Misstrauen zu begegnen. Zu einfach ist das schnelle Scannen und es gibt keine Schutzmechanismen, die verhindern, dass man via manipulierten QR-Code auf eine Schadseite geführt wird. Egal, ob digital, auf Papier oder irgendwo aufgedruckt: Sie sollten immer im Hinterkopf behalten, dass QR-Codes überklebt, manipuliert werden oder bereits mit betrügerischen Absichten erstellt worden sein können.

Das LKA Nordrhein-Westfalen rät zum Schutz seiner Daten generell immer eine Multi-Faktor-Authentifizierung zu nutzen. Selbst wenn die Betrüger Passwörter und Ähnliches bereits „abgegriffen“ haben, fehlt ihnen dann der zweite oder dritte Faktor. Häufig werden Datenaktualisierungen auch über das Onlinebanking durchgeführt. Daher kann man sich als Kunde auch ganz regulär (ohne QR-Code!!!) einloggen und sollte dann direkt eine Aufforderung erhalten oder zumindest eine Version des Anschreibens in der Postbox finden.

Selbst betroffen: Wenden Sie sich an die Polizei

Wenn Sie einen solchen Brief erhalten haben und den Betrug ersichtlich ist, scannen Sie auf keinen Fall den QR-Code ein und erstatten Sie Anzeige bei der Polizei oder nutzen Sie die Onlinewache. Übermitteln Sie am besten auch das Schreiben, denn so bleibt auch die Polizei über neue oder veränderte Maschen auf dem aktuellen Stand, so die Empfehlung vom LKA Niedersachsen.

Haben Sie bereits den QR-Code gescannt und sensible Daten eingegeben? Dann wenden Sie sich umgehend an die Polizei. Sollten Sie sogar bereits Geld bezahlt haben, informieren Sie sofort Ihre zuständige Bank oder rufen Sie den Sperr-Notruf 116116 an.

Leseempfehlungen

Lesen Sie doch auch diese Artikel rund um das Thema Finanzen, wofür sich auch andere Leser interessierten:

Berufseinstieg: Was ist wichtig beim Start ins Berufsleben
Smart Home – Für die Wohngebäude- und Hausratversicherung bringt dies Veränderungen mit sich
Ihre Finanzplanung – Tipps für die persönliche Finanzstrategie

Bildnachweis

1 Kommentar Neuen Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

*