Vorsicht vor QR-Codes in angeblicher Bankkorrespondenz
Verwenden Sie einen QR-Code, um auf das Internet zuzugreifen, erübrigt das manuelle Eingeben einer Adresse, doch unglückselige Opfer können von hinterhältigen Betrügern hereingelegt werden, die diesen Vorteil ausnutzen. Fieslinge missbrauchen diese QR-Codes, um ahnungslose Opfer zu gefälschten und gefährlichen Websites zu lotsen.
Auf unsere Vertrauensseligkeit setzend, haben Betrüger angeblich gefälschte Briefe von deutschen Banken mit QR-Codes versendet, wie das Landeskriminalamt Niedersachsen (LKA) berichtete. Das Scannen des Codes und das Klicken auf die verlinkte Seite kann zu einer Nachbildung einer Bank-Website führen, die Benutzer dazu verleitet, sensible Informationen preiszugeben.
Natürlich sollte man diese privaten Details nicht herausgeben, da das Ziel dieser Kriminellen der Zugriff auf Ihr Online-Banking ist. Solche Briefe sollen angeblich aufgrund von EU-Gesetzen eine Identitätsvalidierung erfordern.
Klären Sie auf
Wenn Sie unsicher sind, ob ein solcher Brief echt ist, empfiehlt das LKA, Ihre Bank direkt anzurufen. Beachten Sie dabei, etablierte Telefonnummern zu verwenden und sich von den möglicherweise unechten Ziffern in dem betrügerischen Brief fernzuhalten.
Neuigkeiten berichten von Fällen von gefälschten QR-Codes an Ladestationen für Elektrofahrzeuge, die mit irreführenden Aufklebern getarnt sind. Auch gefälschte QR-Codes in falschen E-Mail-Werbungen sind seit langem ein Problem.
Ein vielseitiger Angriff
Außer Bankdaten können Kriminelle diese Methode für Phishing-Angriffe nutzen, um Anmeldedetails für verschiedene Dienste und Konten zu entwenden. Sie können auch versuchen, die Installation schädlicher Software einzuleiten.
Egal, ob das Medium physisch, digital oder gedruckt ist, Verbraucher müssen ständig wachsam sein und verstehen, dass QR-Codes gefälscht, manipuliert oder betrügerisch sein können.
Sicherheitsmaßnahmen bezüglich QR-Codes:
- Wie vom LKA empfohlen, sollten Smartphones so konfiguriert sein, dass keine Links von QR-Codes automatisch aktiviert werden. Stattdessen sollte nur der Link oder eine Webseitenvorschau hinter dem Link angezeigt werden. Diese praktische Funktion ist normalerweise aktiviert, wenn Sie die Smartphone-Kamera oder Browser wie Firefox als Scan-Tool verwenden.
- Überprüfen Sie Links von QR-Codes sorgfältig, bevor Sie darauf klicken: Ähnelt er der authentischen Website ohne Rechtschreibfehler oder Buchstaben/Zahlentausch? Ist die tatsächliche Domain am Ende einer langen URL verdeckt oder aufgrund der Herkunft der URL von einem Dienst, der Internetadressen verkürzt, verschleiert?
Um Ihre finanzielle Sicherheit weiter zu schützen, sollten Sie regelmäßig Ihre Kontoauszüge auf ungewöhnliche Aktivitäten überprüfen. Dies kann Ihnen helfen, unberechtigte Transaktionen zu erkennen, die durch unechte QR-Codes getätigt wurden.
Darüber hinaus ist es wichtig, Ihr Konto mit starken und eindeutigen Passwörtern zu sichern und gegebenenfalls die Zwei-Faktor-Authentifizierung zu aktivieren, um eine zusätzliche Sicherheitsschicht zu schaffen.
