Nicht den QR-Code scannen!Neue Betrugsmasche Quishing: Gefälschte Briefe von der Bank
Es beginnt mit einem täuschend echten Brief von der Bank. Man müsse ein paar Sicherheitsverfahren zum Online-Banking aktualisieren, heißt es darin. Alles kein Problem und schnell erledigt - am besten den QR-Code im Brief scannen, Daten eingeben und fertig. Das Problem: Der Brief stammt gar nicht von der Bank, sondern von Betrügern, die an Kontodaten und PINs kommen wollen.
Und offenbar funktioniert die Masche! Denn anders als bei E-Mails, die sich oft schon beim kritischen Blick auf den Absender enttarnen lassen, wirken Briefe offizieller. "Quishing" heißt der neue Betrugstrend - ein Kunstwort aus "QR-Code" und "Phishing", also dem illegalen Abgreifen von Daten.
Wie kann man sich schützen?
Wer solche Briefe bekommt, sollte sich erstmal fragen, ob man überhaupt ein Konto bei der betreffenden Bank hat. So hatte eine Frau aus München Fake-Post von der Commerzbank bekommen, bei der sie aber gar nicht Kundin ist. So war der Schwindel aufgeflogen.
Außerdem verraten sich die Betrüger meist auch mit merkwürdigen Formulierungen: Auffällig ist laut Verbraucherzentrale unter anderem, dass das Schreiben mit "Sehr geehrte Kontoinhaberin, sehr geehrter Kontoinhaber" beginnt - und nicht mit dem richtigen Namen der angeschriebenen Person! Eine echte Bank würde das wohl so nie machen.
Im Zweifel: Bei der Bank anrufen
In den aufgetauchten Schreiben findet sich auch eine eher umständliche Formulierung am Ende: "Vielen Dank für Ihr Verständnis und Ihre sofortige Kooperation in dieser Angelegenheit." Schon beim Lesen sollte man skeptisch werden. Ein einfacher Anruf bei der Bank kann Klarheit bringen.
Nicht nur für gefälschte Bank-Briefe sinnvoll ist eine Scan-App, die einem erstmal anzeigt, auf welcher Internetseite man später landet. Oft ist die angezeigte URL schon ein Hinweis, dass hier etwas nicht stimmt. In der Kamera-App also mal die Einstellungen für QR-Codes checken.
Falsche QR-Codes auch an Ladesäulen für E-Autos
Doch nicht nur mit Briefen versuchen Betrüger an sensible Kontodaten zu kommen: Auch mit gefälschten QR-Codes auf Ladesäulen für E-Autos wurde offenbar schon Kasse gemacht. Wer in der Eile nicht richtig hinschaut und zu schnell seine Daten eingibt (z.B. die Kreditkartennummer), ist schnell mal sein Geld los.
Der Tipp: Verfügt die Ladesäule über ein Display, sollte der Code dort gescannt werden. Viele E-Mobility-Anbieter arbeiten auch mit Apps oder Ladekarten, die viel sicherer sind.
Ist es dann doch passiert und Sie sind auf die Betrugsmasche reingefallen, machen Sie unbedingt eine Anzeige bei der Polizei und informieren Sie Ihre Bank.
Quellen und weiterführende Links:
Dieses Thema im Programm:Das Erste | BRISANT | 12. September 2024 | 17:15 Uhr