Gefälschte Bankbriefe mit QR-Codes: Eine neue Phishing-Masche

Phishing ist längst nicht mehr nur ein Problem im digitalen Raum. Betrüger nutzen laut dem LKA Niedersachsen zunehmend auch die traditionelle Briefpost, um ihre Opfer zu täuschen. Gefälschte Briefe, die angeblich von Banken wie der Commerzbank oder der Deutschen Bank stammen, sind im Umlauf. Diese Briefe wirken täuschend echt. Sie enthalten oft einen QR-Code, der zu einer gefälschten Website führt. Die neue Methode nennt die Bafin Quishing. In unserem Phishing-Ratgeber finden Sie wertvolle Tipps, wie Sie gefälschte Schreiben bereits im Vorfeld erkennen können.

Wie funktionieren die gefälschten Bankbriefe?

Die Täter versenden Briefe mit dem Logo und der Anschrift der jeweiligen Bank. Der Empfänger wird aufgefordert, seine persönlichen Daten zu überprüfen und zu aktualisieren. Dazu soll er einen QR-Code scannen, der auf eine gefälschte Banking-Seite führt. Dort werden die Nutzer dazu verleitet, ihre Zugangsdaten einzugeben. Die Betrüger erhalten so Zugriff auf das echte Onlinebanking und können sogar sicherheitsrelevante Informationen wie TANs abfragen.

So sehen die gefälschten Schreiben aus

Quelle: LKA Niedersachsen

Die Empfänger werden in den Briefen über eine Sache informiert (KYC). Banken sind gesetzlich dazu verpflichtet, die Daten der Kunden regelmäßig zu überprüfen. Hier Auszüge aus dem Brief der Täter:

"Gemäß den EU-Vorschriften zur Verhinderung von Geldwäsche (AML) und den Know Your Customer (KYC) Richtlinien sind wir als Kreditinstitut verpflichtet, die Identität unserer Kunden genau festzustellen und diese in regelmäßigen Abständen erneut zu überprüfen. Diese Maßnahmen sind unerlässlich, um sicherzustellen, dass die Daten unserer Kunden stets korrekt und aktuell sind […] Wir bitten Sie daher, Ihre aktuellen Daten zu überprüfen und gegebenenfalls zu aktualisieren […] Um Ihnen diesen Prozess so einfach wie möglich zu gestalten, haben wir einen QR-Code beigefügt. Scannen Sie diesen bitte mit der Kamera Ihres Smartphones […] Wir bitten Sie, diesen Prozess bis zum 29.07.2024 abzuschließen…"

Warnung des Landeskriminalamts Niedersachsen

Das Landeskriminalamt Niedersachsen warnt eindringlich vor dieser neuen Phishing-Methode. Es wird empfohlen, dass Sie bei Erhalt eines solchen Briefes wachsam sind und im Zweifelsfall direkt bei Ihrer Bank nachfragen.

So schützen Sie sich vor gefälschten Briefen

• Prüfen Sie den QR-Code: Bevor Sie einen QR-Code scannen, sollten Sie sicherstellen, dass Ihr Smartphone keine Links automatisch öffnet. Achten Sie auf verdächtige URL-Endungen wie ".ru" oder Shortlinks, die das eigentliche Ziel verschleiern.
• Sie sind sich unsicher? Kontaktieren Sie Ihre Bank: Nutzen Sie die Ihnen bekannte Telefonnummer Ihrer Bank, um die Echtheit des Schreibens zu überprüfen.
• Anzeige erstatten: Sollten Sie einen gefälschten Brief erhalten, informieren Sie die Polizei und übermitteln Sie das Schreiben zur weiteren Untersuchung.

Weitere hilfreiche Tipps zum Erkennen von Fake-Schreiben finden Sie in unserem Phishing-Ratgeber auf biallo.de.

Was tun, wenn Sie betroffen sind?

Falls Sie bereits auf die Masche hereingefallen sind, informieren Sie sofort Ihre Bank und lassen Sie den Zugang sperren. Der Sperrnotruf kann hierbei hilfreich sein, wenn Sie außerhalb der Öffnungszeiten Ihrer Bank agieren wollen. Erstatten Sie zudem Anzeige bei der Polizei, um andere zu schützen. Außerdem ist die Anzeige oftmals Voraussetzung dafür, dass die Kreditkartengesellschaft oder eine Cyberversicherung einen eventuell entstandenen Schaden ersetzen.   

Haben Sie bereits Erfahrungen mit solchen gefälschten Briefen gemacht? Teilen Sie uns Ihre Meinung und Erfahrungen per E-Mail an redaktion@biallo.de mit. Abonnieren Sie auch unseren kostenlosen Newsletter, um über Finanz- und Geldthemen informiert zu bleiben.

Quellen:

• LKA Niedersachsen
• Bafin