Das LKA Niedersachsen hat kürzlich vor einer neuen Phishing-Masche gewarnt, bei der Betrüger QR-Codes in Briefen verwenden, um ahnungslose Opfer auf gefälschte Webseiten zu locken. Die Kriminellen setzen dabei auf eine Kombination aus scheinbar offizieller Kommunikation und modernen Technologien, um ihre Opfer zu täuschen.

Wie funktioniert die Masche?

Statt wie gewohnt per E-Mail greifen die Betrüger nun auf Briefpost zurück, um ihre Ziele zu erreichen. Der Brief enthält einen QR-Code, der die Empfänger dazu verleiten soll, diesen mit ihrem Smartphone zu scannen. Der Code führt zu einer gefälschten Webseite, die sich als die Internetseite der im Brief angegebenen Bank ausgibt. Das Ziel: Zugang zu sensiblen Informationen wie Kontodaten und TAN-Nummern zu erhalten.

Die Briefe geben sich als offizielle Mitteilungen der Banken aus und berichten von angeblichen Vorschriften zur Verhinderung von Geldwäsche und zur Überprüfung der Kundenidentität. Um die Dringlichkeit zu erhöhen, ist ein Datum angegeben, bis zu dem die Informationen aktualisiert werden müssen. Die Betrüger bieten einen QR-Code an, um den Prozess zu vereinfachen und erhöhen so den Druck, das vermeintlich wichtige Update schnellstmöglich durchzuführen.

Täuschend echt: Die Imitation bekannter Banken

In den Beispielen des LKA Niedersachsen werden verschiedene Banken imitiert. So stammen die Briefe angeblich von der Commerzbank oder der Deutschen Bank. Die Betrüger legen großen Wert auf Details, um die Phishing-Seiten möglichst authentisch wirken zu lassen. Auf diesen gefälschten Seiten werden die Opfer durch vermeintliche Prozesse geleitet, um letztlich Zugang zu ihrem echten Online-Banking zu ermöglichen.

Sicherheitsrisiken und Vorsichtsmaßnahmen

Die Links im QR-Code führen oft zu verkürzten URLs oder nutzen verdächtige Top-Level-Domains wie .ru, was in der Regel ein Warnsignal für Phishing ist. Das LKA Niedersachsen rät dringend dazu, im Smartphone die automatische Öffnung von Links aus QR-Codes zu deaktivieren. Ein Blick auf die vollständige URL kann Aufschluss darüber geben, ob die Seite echt oder eine Fälschung ist.

Bisher sind in Niedersachsen noch wenige Fälle bekannt, und es sind keine nennenswerten Schäden gemeldet worden. Einige potenzielle Opfer haben bereits bei ihren Banken nachgefragt oder die gefälschten Links erkannt. Das LKA lobt diese Vorsicht und empfiehlt allen, sich im Zweifelsfall direkt bei ihrer Bank zu melden und Fälschungen gegebenenfalls über die Onlinewache anzuzeigen.

Fazit: Sicherheit geht vor

Die neue Phishing-Masche zeigt, dass auch klassische Postwege nicht mehr vor Betrügern sicher sind. Die Gefahr, Opfer solcher Phishing-Angriffe zu werden, ist durch diese Methode gestiegen. Um sich zu schützen, sollten alle Empfänger von unerwarteten Briefen mit QR-Codes besonders vorsichtig sein. Eine direkte Kontaktaufnahme zur angeblichen Absenderbank ist stets der beste Weg, um sich vor Betrug zu schützen.