Mann mit Schutzhandschuhen prüft anonyme Umschläge
Mann mit Schutzhandschuhen prüft anonyme Umschläge
Bildquelle: busliq, Lizenz

QR-Code-Phishing: Gefahr durch gefälschte Bankbriefe

von Sunny Lesezeit: 3 Min.

QR-Code-Phishing voll im Trend. Immer häufiger versuchen Betrüger mit gefälschten Bankbriefen und QR-Codes an unsere Daten zu gelangen.

Inhalt

Gefahren lauern oft dort, wo man sie am wenigsten vermutet. In München macht derzeit eine besonders raffinierte Phishing-Methode die Runde: gefälschte Bankbriefe mit QR-Codes. Was steckt dahinter? Wie kann man sich schützen?

QR-Code-Phishing: Vom Bildschirm aufs Papier

Die meisten von uns kennen Phishing-Attacken von E-Mails oder SMS. Doch jetzt gehen Betrüger einen ganz anderen Weg: den guten alten Postweg. In München tauchen vermehrt Briefe auf, die täuschend echt wie Schreiben der Commerzbank aussehen. Logo, Adresse, Layout – alles wirkt auf den ersten Blick völlig legitim. Doch der Schein trügt!

Franz Neumeier berichtet in seinem Blog über QR-Code-Phishing
Franz Neumeier berichtet in seinem Blog über QR-Code-Phishing

Kernstück des Betrugs ist ein unscheinbarer QR-Code im Brief. Viele von uns scannen solche Codes gedankenlos ein – sei es im Restaurant für die Speisekarte oder beim Online-Shopping. Doch Vorsicht: In diesem Fall führt der Code nicht auf die offizielle Website der Bank, sondern auf eine täuschend echt nachgebildete Kopie.

Phishing-Falle nein danke - genau hinschauen lohnt sich
Phishing-Falle nein danke – genau hinschauen lohnt sich!

Die Betrüger sind clever vorgegangen: Die gefälschte Domain beginnt zwar mit „commerzbank“, endet aber mit einer Reihe verdächtiger Zeichen. Wer hier nicht genau hinschaut, tappt schnell in die Phishing-Falle und gibt sensible Daten preis.

Echte Post oder Fälschung? Wie man den Unterschied erkennt

Auch wenn die Fälschungen immer raffinierter werden, sind es oft Kleinigkeiten, die den Phishing-Betrug entlarven. Bei den aktuellen Commerzbank-Fälschungen aus München ist zum Beispiel der Name des Aufsichtsratsvorsitzenden in der Fußzeile falsch geschrieben. Ein kleiner, aber entscheidender Hinweis!

Generell gilt: Seid misstrauisch, wenn ihr unerwartet Post von eurer Bank erhaltet. Scannt niemals blind QR-Codes aus solchen Briefen. Im Zweifelsfall: Greift zum Telefon und kontaktiert eure Bank direkt – aber bitte über die offiziellen Telefonnummern auf der Website der Bank und nicht über die im Schreiben angegebenen Kontaktdaten. ;)

Nicht nur München betroffen

Der Fall in München ist leider kein Einzelfall. Bundesweit häufen sich ähnliche Phishing-Betrugsversuche. Verschiedene Banken sind im Visier der Betrüger, auch das Landeskriminalamt Niedersachsen hat bereits Alarm geschlagen. Besonders beunruhigend: Selbst erfahrene Bankmitarbeiter räumen ein, dass sie die Fälschungen auf den ersten Blick kaum erkennen konnten. Dies berichtet BR24 in einem aktuellen Artikel.

Wir hatten bereits Anfang des Monats über eine ähnliche Masche berichtet und vermutet, dass sich die Phishing-Welle ausbreiten könnte, was sich nun zu bestätigen scheint.

1 Kommentar lesen
Mehr zu dem Thema

Über

Sunny schreibt seit 2019 für die Tarnkappe. Er verfasst die wöchentlichen Lesetipps und berichtet am liebsten über Themen wie Datenschutz, Hacking und Netzpolitik. Aber auch in unserer monatlichen Glosse, in Interviews und in „Unter dem Radar“ - dem Podcast von Tarnkappe.info - ist er regelmäßig zu hören.