Phishing: „Bestätigen Sie per QR-Code die neue AGB Ihrer Bank“

Autor: Tom Wannenmacher

Warnung
Warnung

Wer eine Mail mit dem Betreff „Bestätigen Sie per QR-Code die neue AGB Ihrer Bank“ erhält, sollte diese umgehend löschen, denn dahinter versteckt sich eine neue Betrugsmasche.

Wie die Volksbank auf Ihrer Webseite warnt, versuchen Cyberkriminelle mit einem QR-Code auf eine gefälschte Webseite zu locken. Gibt man auf dieser seine Anmeldedaten ein, werden diese von den Betrügern abgefangen.

Diese neue Masche ist aktuell deswegen so perfide, da die Betrüger den Umstand ausnutzen, dass man nach einem Urteil neuerdings jede Änderung der Bank-AGB explizit akzeptieren muss, da man ansonsten seinen Zugang zu dem Bankkonto verlieren. Zum anderen wird der Link, der zu einer Kopie (nachgebauten Webseite) des Bankportals führt, die bei der Anmeldung eure Zugangsdaten abfängt, nur per QR-Code geteilt. So ist es deutlich schwerer als bei regulären Text-Links vorab an der URL zu erkennen, ob man auf eine offizielle Webseite oder eine dubiose Phishing-Webseite umgeleitet werden soll.

Volksbank warnt vor Phishing-Mails mit QR-Code

Screenshot der gefälschten E-Mail
Screenshot der gefälschten E-Mail

In betrügerischer Absicht versendete E-Mails, die QR-Codes enthalten und damit Spamfilter sowie Antivirenscanner umgehen.

Die Volksbank warnt vor Phishing-Mails mit QR-Code. Diese Codes können aufgrund ihrer automatischen Erstellung dynamische Bestandteile enthalten und damit Spamfilter umgehen. Antivirenscanner prüfen meist Anhänge, Text und teilweise auch enthaltene URLs von E-Mails. Diejenigen mit QR-Code beinhalten in der Regel jedoch weder Links noch Anhänge.

Beispiel der Vorgehensweise der Betrüger

In den Phishing-Mails behaupten die Versender, ein wichtiges SharePoint-Dokument bereitzuhalten. Um auf dieses zugreifen zu können, sollen die Empfänger mit ihrem Smartphone den in der E-Mail enthaltenen QR-Code scannen. Durch das Scannen landen die Nutzer auf einer Phishing-Webseite. Dort sollen sie sich einloggen, um das Dokument anschauen zu können. Durch diese Anmeldung versuchen die Betrüger, an personenbezogene Informationen sowie Zugangsdaten zu kommen bzw. schädliche Software auf Ihrem Smartphone oder Tablet zu installieren.

Gehen Sie nicht auf die Forderungen der Betrüger ein und geben Sie Ihre Daten nicht preis
Empfänger der beschriebenen E-Mails sollten keine Daten eingeben bzw. nicht auf die Forderungen der Betrüger eingehen.

Scannen Sie nur QR-Codes, die aus sicheren und vertrauenswürdigen Quellen stammen – zum Beispiel solche, die Sie von Ihrer VR Bank Rhein-Neckar eG erhalten, um damit VR-SecureGo bzw. VR-SecureSIGN freizuschalten.

Wenn Sie Zweifel haben, ob der QR-Code in einer E-Mail tatsächlich von einem Ihnen vertrauten Dienstleister stammt, nehmen Sie bitte Kontakt mit Ihrer VR Bank Rhein-Neckar eG auf. Falls Sie trotzdem den Anweisungen bereits gefolgt sind und den QR-Code gescannt bzw. Daten eingegeben haben, empfehlen wir Ihnen, den nachfolgenden Link „Karte und Online-Banking sperren“ zu nutzen. Bitte nehmen Sie außerdem Kontakt mit Ihrer VR Bank Rhein-Neckar eG auf.


Quelle: Volksbank
Unterstützen 🤍

FAKE NEWS BEKÄMPFEN

Unterstützen Sie Mimikama, um gemeinsam gegen Fake News vorzugehen und die Demokratie zu stärken. Helfen Sie mit, Fake News zu stoppen!

Mit Deiner Unterstützung via PayPal, Banküberweisung, Steady oder Patreon ermöglichst Du es uns, Falschmeldungen zu entlarven und klare Fakten zu präsentieren. Jeder Beitrag, groß oder klein, macht einen Unterschied. Vielen Dank für Deine Hilfe! ❤️

Mimikama-Webshop

Unser Ziel bei Mimikama ist einfach: Wir kämpfen mit Humor und Scharfsinn gegen Desinformation und Verschwörungstheorien.

Abonniere unseren WhatsApp-Kanal per Link- oder QR-Scan! Aktiviere die kleine 🔔 und erhalte eine aktuelle News-Übersicht sowie spannende Faktenchecks.

Link: Mimikamas WhatsApp-Kanal

Mimikama WhatsApp-Kanal

Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.


2) Einzelne Beiträge (keine Faktenchecks) entstanden durch den Einsatz von maschineller Hilfe und
wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)


Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum

INSERT_STEADY_CHECKOUT_HERE

Kämpfe mit uns für ein echtes, faktenbasiertes Internet! Besorgt über Falschmeldungen? Unterstütze Mimikama und hilf uns, Qualität und Vertrauen im digitalen Raum zu fördern. Dein Beitrag, egal in welcher Höhe, hilft uns, weiterhin für eine wahrheitsgetreue Online-Welt zu arbeiten. Unterstütze jetzt und mach einen echten Unterschied! Werde auch Du ein jetzt ein Botschafter von Mimikama

Mehr von Mimikama

Mimikama Workshops & Vorträge: Stark gegen Fake News!

Mit unseren Workshops erleben Sie ein Feuerwerk an Impulsen mit echtem Mehrwert in Medienkompetenz, lernen Fake News und deren Manipulation zu erkennen, schützen sich vor Falschmeldungen und deren Auswirkungen und fördern dabei einen informierten, kritischen und transparenten Umgang mit Informationen.