Dass Kriminelle mithilfe von Mail versuchen, persönliche Daten zu erbeuten, ist nichts neues. Sie geben sich dabei etwa als Krankenkassen oder Paketdienste aus – an bestimmten Erkennungsmerkmalen wie Rechtschreibfehlern oder seltsamen Mailadressen lassen sich die Betrugsversuche in der Regel aber als solche erkennen.
Nun berichtet das Landeskriminalamt (LKA) Niedersachen in einer Mitteilung jedoch von einer neuen Betrugsmasche: Anstelle von E-Mails versenden die Betrüger offenbar Briefe an potenzielle Opfer. Darin geben sie sich demnach als Bankinstitute aus und bitten vermeintliche Kundinnen und Kunden, in den Briefen enthaltene QR-Codes zu öffnen, die auf gefälschte Webseiten führen. Dort solle man dann persönliche Daten eingeben – die damit gestohlen werden. Diese Art von Datenklau wird als "Phishing" bezeichnet.
Das LKA Niedersachsen betont, dass es sich bei den Betrugsversuchen per Brief bisher um "noch wenige bekanntgewordene Einzelfälle" handle. Den Personen, die die Masche zur Anzeige brachten, sei kein Schaden entstanden, weil sie die Bank kontaktiert oder die Website hinter dem QR-Code als Fälschung erkannt hatten. Ob die Betrüger bei anderen Menschen Erfolg hatten, ist unklar.
LKA Niedersachsen warnt: Neue Betrugsmasche per Post und QR-Code
Die Briefe erscheinen auf den ersten Blick seriös – laut LKA Niedersachsen weisen sie die korrekte Anschrift von potenziellen Opfern und dem jeweiligen Kreditinstitut auf. Die Daten der Privatpersonen wurden entweder durch Hackingangriffe oder/und durch andere Phishing-Aktionen erbeutet, vermutet die Behörde.
Auch das Logo der Banken sei enthalten. Auf der Webseite der Polizeibehörde sind zwei Beispielbriefe abgebildet, die keine offensichtlichen Rechtschreibfehler aufweisen und in Design und Ton einem offiziellen Schreiben einer Bank ähneln. Sie sollen von der Deutschen Bank und der Commerzbank stammen. Betrugsversuche unter dem Decknamen anderer Banken wurden noch nicht gemeldet, seien aber möglich.
Die vermeintlichen Banken fordern ihre Kundinnen und Kunden dazu auf, die eigenen "Daten zu überprüfen und gegebenenfalls zu aktualisieren" – und das innerhalb einer gewissen Frist. Dies begründet das Schreiben mit "EU-Vorschriften zur Verhinderung von Geldwäsche (AML) und den Know Your Customer (KYC) Richtlinien". Diese würden Kreditinstitute dazu verpflichten, Identitäten regelmäßig zu prüfen.
Der QR-Code im Brief führt zu einer gefälschten Kopie der Banking-Webseite des angegebenen Kreditinstituts. "Die Täter führen das potenzielle Opfer durch die diversen Prozesse und bekommen somit schließlich Zugriff auf das echte Onlinebanking", warnt das LKA Niedersachsen. "Auch die Abfrage von sicherheitsrelevanten TAN oder die Bestätigung per TAN-App ist möglich!"
Wie Sie gefälschte Phishing-Briefe erkennen
Nur anhand des Inhalts lassen sich die Phishing-Briefe also kaum als solche identifizieren. Das LKA Niedersachen rät allerdings dazu, die Linkadresse hinter dem QR-Code genau zu prüfen.
Sie könne etwa die Endung ".ru" enthalten, was auf eine russische Webseite hindeutet. Oder es könne sich um einen Shortlink handeln – also einen Kurzlink, der nicht anzeigt, wohin er führt. Diesen könne man über spezielle Webseiten aufschlüsseln lassen, um das tatsächliche Ziel zu erkennen. Sollte der Link sehr lang sein, sollte man ihn sich erst komplett ansehen, da auch spätere Passagen auf eine Fälschung hinweisen können. Die Polizeibehörde rät außerdem dazu, das Smartphone so einzustellen, dass es QR-Codes nicht automatisch öffnet, sondern erst die Zieladresse anzeigt.
Bei verdächtigen Briefen solle man zudem sicherheitshalber die Bank oder Bankberater kontaktieren. Handelt es sich tatsächlich um ein Phishingschreiben, empfiehlt die Behörde den Betrugsversuch anzuzeigen – am besten mitsamt einer Kopie oder einem Foto des Täterschreibens.
Wer die eigenen Daten an Betrüger übermittelt hat, sollte den eigenen Bankzugang sperren lassen. Dies gelingt unter anderem über den Sperr-Notruf (unter 116116), rät die Behörde.
Weiterlesen auf oekotest.de:
