QR-Code-Phishing voll im Trend. Immer häufiger versuchen Betrüger mit gefälschten Bankbriefen und QR-Codes an unsere Daten zu gelangen.
Gefahren lauern oft dort, wo man sie am wenigsten vermutet. In München macht derzeit eine besonders raffinierte Phishing-Methode die Runde: gefälschte Bankbriefe mit QR-Codes. Was steckt dahinter? Wie kann man sich schützen?
QR-Code-Phishing: Vom Bildschirm aufs Papier
Die meisten von uns kennen Phishing-Attacken von E-Mails oder SMS. Doch jetzt gehen Betrüger einen ganz anderen Weg: den guten alten Postweg. In München tauchen vermehrt Briefe auf, die täuschend echt wie Schreiben der Commerzbank aussehen. Logo, Adresse, Layout – alles wirkt auf den ersten Blick völlig legitim. Doch der Schein trügt!
Kernstück des Betrugs ist ein unscheinbarer QR-Code im Brief. Viele von uns scannen solche Codes gedankenlos ein – sei es im Restaurant für die Speisekarte oder beim Online-Shopping. Doch Vorsicht: In diesem Fall führt der Code nicht auf die offizielle Website der Bank, sondern auf eine täuschend echt nachgebildete Kopie.
Die Betrüger sind clever vorgegangen: Die gefälschte Domain beginnt zwar mit „commerzbank“, endet aber mit einer Reihe verdächtiger Zeichen. Wer hier nicht genau hinschaut, tappt schnell in die Phishing-Falle und gibt sensible Daten preis.
Echte Post oder Fälschung? Wie man den Unterschied erkennt
Auch wenn die Fälschungen immer raffinierter werden, sind es oft Kleinigkeiten, die den Phishing-Betrug entlarven. Bei den aktuellen Commerzbank-Fälschungen aus München ist zum Beispiel der Name des Aufsichtsratsvorsitzenden in der Fußzeile falsch geschrieben. Ein kleiner, aber entscheidender Hinweis!
Generell gilt: Seid misstrauisch, wenn ihr unerwartet Post von eurer Bank erhaltet. Scannt niemals blind QR-Codes aus solchen Briefen. Im Zweifelsfall: Greift zum Telefon und kontaktiert eure Bank direkt – aber bitte über die offiziellen Telefonnummern auf der Website der Bank und nicht über die im Schreiben angegebenen Kontaktdaten. ;)
Nicht nur München betroffen
Der Fall in München ist leider kein Einzelfall. Bundesweit häufen sich ähnliche Phishing-Betrugsversuche. Verschiedene Banken sind im Visier der Betrüger, auch das Landeskriminalamt Niedersachsen hat bereits Alarm geschlagen. Besonders beunruhigend: Selbst erfahrene Bankmitarbeiter räumen ein, dass sie die Fälschungen auf den ersten Blick kaum erkennen konnten. Dies berichtet BR24 in einem aktuellen Artikel.
Wir hatten bereits Anfang des Monats über eine ähnliche Masche berichtet und vermutet, dass sich die Phishing-Welle ausbreiten könnte, was sich nun zu bestätigen scheint.