Aktuelles

Phishing: „Bestätigen Sie per QR-Code die neue AGB Ihrer Bank“

Tom Wannenmacher, 13. September 2021
Warnung
Warnung

Wer eine Mail mit dem Betreff „Bestätigen Sie per QR-Code die neue AGB Ihrer Bank“ erhält, sollte diese umgehend löschen, denn dahinter versteckt sich eine neue Betrugsmasche.

Wie die Volksbank auf Ihrer Webseite warnt, versuchen Cyberkriminelle mit einem QR-Code auf eine gefälschte Webseite zu locken. Gibt man auf dieser seine Anmeldedaten ein, werden diese von den Betrügern abgefangen.

Diese neue Masche ist aktuell deswegen so perfide, da die Betrüger den Umstand ausnutzen, dass man nach einem Urteil neuerdings jede Änderung der Bank-AGB explizit akzeptieren muss, da man ansonsten seinen Zugang zu dem Bankkonto verlieren. Zum anderen wird der Link, der zu einer Kopie (nachgebauten Webseite) des Bankportals führt, die bei der Anmeldung eure Zugangsdaten abfängt, nur per QR-Code geteilt. So ist es deutlich schwerer als bei regulären Text-Links vorab an der URL zu erkennen, ob man auf eine offizielle Webseite oder eine dubiose Phishing-Webseite umgeleitet werden soll.

Volksbank warnt vor Phishing-Mails mit QR-Code

Screenshot der gefälschten E-Mail
Screenshot der gefälschten E-Mail

In betrügerischer Absicht versendete E-Mails, die QR-Codes enthalten und damit Spamfilter sowie Antivirenscanner umgehen.

Die Volksbank warnt vor Phishing-Mails mit QR-Code. Diese Codes können aufgrund ihrer automatischen Erstellung dynamische Bestandteile enthalten und damit Spamfilter umgehen. Antivirenscanner prüfen meist Anhänge, Text und teilweise auch enthaltene URLs von E-Mails. Diejenigen mit QR-Code beinhalten in der Regel jedoch weder Links noch Anhänge.

Beispiel der Vorgehensweise der Betrüger

In den Phishing-Mails behaupten die Versender, ein wichtiges SharePoint-Dokument bereitzuhalten. Um auf dieses zugreifen zu können, sollen die Empfänger mit ihrem Smartphone den in der E-Mail enthaltenen QR-Code scannen. Durch das Scannen landen die Nutzer auf einer Phishing-Webseite. Dort sollen sie sich einloggen, um das Dokument anschauen zu können. Durch diese Anmeldung versuchen die Betrüger, an personenbezogene Informationen sowie Zugangsdaten zu kommen bzw. schädliche Software auf Ihrem Smartphone oder Tablet zu installieren.

Gehen Sie nicht auf die Forderungen der Betrüger ein und geben Sie Ihre Daten nicht preis
Empfänger der beschriebenen E-Mails sollten keine Daten eingeben bzw. nicht auf die Forderungen der Betrüger eingehen.

Scannen Sie nur QR-Codes, die aus sicheren und vertrauenswürdigen Quellen stammen – zum Beispiel solche, die Sie von Ihrer VR Bank Rhein-Neckar eG erhalten, um damit VR-SecureGo bzw. VR-SecureSIGN freizuschalten.

Wenn Sie Zweifel haben, ob der QR-Code in einer E-Mail tatsächlich von einem Ihnen vertrauten Dienstleister stammt, nehmen Sie bitte Kontakt mit Ihrer VR Bank Rhein-Neckar eG auf. Falls Sie trotzdem den Anweisungen bereits gefolgt sind und den QR-Code gescannt bzw. Daten eingegeben haben, empfehlen wir Ihnen, den nachfolgenden Link „Karte und Online-Banking sperren“ zu nutzen. Bitte nehmen Sie außerdem Kontakt mit Ihrer VR Bank Rhein-Neckar eG auf.


Quelle: Volksbank


Hinweis: Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.

  • Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum. Ein unabhängiges und für jeden frei zugängliches Informationsmedium ist in Zeiten von Fake News, aber auch Message Control besonders wichtig. Wir sind seit 2011 bestrebt, allen Internetnutzern stets hochwertige Faktenchecks zu bieten.  Dies soll es auch langfristig bleiben. Dafür brauchen wir jetzt deine Unterstützung!

Mehr von Mimikama