Phishing-Briefe: Kriminelle versenden Post mit QR-Code
Phishing-Briefe: Kriminelle versenden Post mit QR-Code
Bildquelle: ClassyCatStudio, Lizenz

Phishing-Briefe: Kriminelle versenden Post mit QR-Code

Aktuell verschicken Betrüger im Namen von diversen Banken Phishing-Briefe per Post mit einem QR-Code. Dieser führt zu einer Phishing-Site.

Phishing-Attacken verliefen bisher am häufigsten über E-Mails. Dies ist bereits hinlänglich bekannt. Auch Warnungen dazu sind längst bei den Verbrauchern vielfach angekommen. Sie sind sich nun der Online-Gefahren bewusst und achten besonders auf schon genannte Warnhinweise wie unpersönliche Anrede, Drohungen, Angabe vertraulicher Daten, dringenden Handlungsbedarf oder Enthaltensein weiterführender Links. Derzeit kursieren allerdings Phishing-Briefe.

Ersetzen Phishing-Briefe Phishing-Mails? – Trendwende in Sicht?

Aber auch die Kriminellen müssen bemerkt haben, dass ihre Masche aufgrund der Warnungen nicht mehr die gewünschten Erfolge erzielt. Haben sie sich darum indessen auf Phishing-Briefe per Post umgestellt? Wie das Landeskriminalamt Niedersachsen aktuell warnt, sind vermehrt Schreiben per Briefpost in Umlauf. Was derzeit noch als wenige bekannte Einzelfälle auftritt, könnte sich indessen auch ausbreiten.

Gemäß dem LKA Niedersachsen erhält der Bankkunde „plötzlich und unerwartet einen Brief mit korrekter postalischer Anschrift und dem Logo/der Anschrift der tatsächlich zugehörigen Bank“. Täter verfassten die Anschreiben im Namen der Commerzbank und der Deutschen Bank. Zudem ist nach eigenen Angaben von einer abgewandten Form der Masche auch die Vereinigte Volksbank Raiffeisen Bank eG betroffen.

Laut LKA Niedersachsen wird der Empfänger „über eine wichtige Angelegenheit im Zusammenhang“ mit dem Konto informiert:

Quelle: Landeskriminalamt Niedersachsen

Der beigefügte QR-Code führt zu einer täuschend echt nachgemachten Phishing-Site „im Aussehen der jeweiligen Bank“. Nach einem ersten Einloggen führen die Täter „das potenzielle Opfer durch die diversen Prozesse und bekommen somit schließlich Zugriff auf das echte Onlinebanking. Auch die Abfrage von sicherheitsrelevanten TAN oder die Bestätigung per TAN-App ist möglich!“

Allein der Link lässt schon auf eine Täuschung schließen, er endet auf .ru. Das LKA Niedersachsen rät:

„Wichtig für solche QR-Codes ist, dass ein Nutzer ein sofortiges Öffnen des Links deaktiviert. Einige Smartphones können dies einstellen oder zeigen vorab lediglich eine kleine Vorschau des Ziels (inkl. Bild der Webseite). Zudem kann es sein, dass die Täter den Link so gestalten, dass auf dem Smartphone in der Adresszeile des Browsers zunächst nur eine plausibel klingende Webadresse steht. Erst weiter hinten im Link (außerhalb des angezeigten Bildschirmes) erkennt man möglicherweise die Fälschung. Dieses „weiter hinten“ schaut man sich aber möglicherweise nicht mehr an. Übrigens: Shortlinks zeigen zwar nicht das eigentliche Ziel, können aber über spezielle Seiten im Internet wieder aufgeschlüsselt werden, sodass der Nutzer das echte Ziel angezeigt bekommt.“

Wenige Fälle, kein entstandener Schaden bekannt

Wie es aussieht, gingen die Betrüger mit ihren Phishing-Briefen bisher leer aus. Die angeschriebenen Personen witterten den Betrug und handelten entsprechend korrekt. Das LKA Niedersachsen informierte:

„Entweder wurde die eigene Bank zuvor per Hotline kontaktiert und zur Echtheit des Schreibens befragt oder der Link wurde bereits beim Scannen als Fälschung erkannt. Ob die Täter hier in Niedersachsen bereits Erfolg bei Personen hatten, die diese Masche noch nicht erkannt und angezeigt haben, können wir aktuell nicht sagen. Auch die Herkunft der Täter ist unbekannt.“

Persönliche Daten in Täterhänden

Die Quellen, aus denen die Täter bei der Phishing-Briefe-Masche ihre Informationen beziehen, können dabei unterschiedlich sein. Einerseits können sie aus einem Hack stammen und über das Darknet zum Verkauf gestanden haben. Andererseits wäre denkbar, dass das Opfer „diese Daten in der Vergangenheit selber auf einer Phishingseite eingegeben hat (z.B. aufgrund einer früheren gefälschten Paketbenachrichtigung per SMS mit Phishinglink). Auch die Kombination verschiedener Datenbestände ist denkbar“.

Wie die Raiffeisenbank informierte, behaupten die Kriminellen hier in den Phishing-Briefen, „dass die Kunden sich für eine neue App registrieren müssen. Scannt der Kunde den QR-Code und gibt einen Freischaltcode ein, wird aber keine App, sondern ein Banking-Gerät der Betrüger für das Bezahlverfahren freigeschaltet“.

Über

Antonia ist bereits seit Januar 2016 Autorin bei der Tarnkappe. Eingestiegen ist sie zunächst mit Buch-Rezensionen. Inzwischen schreibt sie bevorzugt über juristische Themen, wie P2P-Fälle, sie greift aber auch andere Netzthemen, wie Cybercrime, auf. Ihre Interessen beziehen sich hauptsächlich auf Literatur.