Nepp mit QR-Code

Phishing-Welle per Brief gegen Bankkunden

Peter Marwan lotet kontinuierlich aus, welche Chancen neue Technologien in den Bereichen IT-Security, Cloud, Netzwerk und Rechenzentren dem ITK-Channel bieten. Themen rund um Einhaltung von Richtlinien und Gesetzen bei der Nutzung der neuen Angebote durch Reseller oder Kunden greift er ebenfalls gerne auf. Da durch die Entwicklung der vergangenen Jahre lukrative Nischen für europäische Anbieter entstanden sind, die im IT-Channel noch wenig bekannt sind, gilt ihnen ein besonderes Augenmerk.
Der Fensterumschlag mit Brief von der Bank genießt hohe Glaubwürdigkeit – auch wenn er inzwischen vom anonymen Post-Dienstleister kommt. Das machen sich Kriminelle jetzt mit einer neuen Phishing-Methode zunutze.
Bei Briefen der Bank mit QR-Code rät das LKA Niedersachsen derzeit wegen Phishing-Versuchen mit QR-Codes zu erhöhter Aufmerksamkeit.
Bei Briefen der Bank mit QR-Code rät das LKA Niedersachsen derzeit wegen Phishing-Versuchen mit QR-Codes zu erhöhter Aufmerksamkeit.
Foto: voronaman - shutterstock.com

Das Landeskriminalamt Niedersachsen hat vor Phishing-Versuchen per Briefpost gewarnt. Die Briefe scheinen von der Bank zu kommen. Sie wirken laut LKA Niedersachsen teilweise sehr professionell. Die Aufmachung demonstriert das Amt anhand von zwei betrügerischen Briefen, die an Kunden der Commerzbank und der Deutschen Bank gerichtet sind.

In den Briefen wird mit Verweis auf tatsächlich existierende, neue EU-Richtlinien um eine Rückmeldung gebeten und dafür eine recht knappe Frist gesetzt. Damit es einfacher geht, wird oben rechts auf dem Brief ein QR-Code angeboten. Der dahinterstehende Link soll angeblich zur Webseite der Bank führen. Teilweise wird beim Aufruf sogar (scheinbar) das TAN-Verfahren abgefragt.

Der Code führt tatsächlich jedoch zu einer gefälschten Webseite mit Log-in-Aufforderung. Geben die Angeschriebenen dort ihre Daten ein, fallen diese den Betrügern in die Hände.

Die Polizei empfiehlt, bei unerwarteten Briefsendungen besonders vorsichtig zu sein und im Zweifel telefonisch bei der Bank nachzufragen. Außerdem sollte man QR-Codes nur scannen, wenn man genau weiß, wozu sie dienen. Der Ratschlag dürfte in der Praxis schwer umzusetzen sein.

Praxisnäher ist die Empfehlung, auf dem Smartphone die Funktion zu deaktivieren, dass die in QR-Codes enthaltenen Links sofort geöffnet werden. In der Vorschau lässt sich die URL leichter ansehen und besser erkennen, ob es sich dabei um verdächtige Shortlinks oder Fake-Webseiten handelt - etwa, weil in der URL zusätzliche Zahlen, Buchstaben oder Buchstabendreher enthalten sind. Opfern des Betrugs empfiehlt die Polizei, unverzüglich das Kreditinstitut zu informieren und den Konto-Zugang sperren zu lassen.

Zur Startseite