LKA Niedersachsen warnt vor Phishing mit QR-Codes per Briefpost
Phishing-Attacken sind schon lange ein Problem, aber die Kreativität der Betrüger kennt keine Grenzen. Das LKA Niedersachsen schlägt Alarm: Eine neue Masche, bei der QR-Codes per Briefpost versendet werden, zielt darauf ab, sensible Daten zu stehlen. Diese Form des Betrugs könnte auch in anderen Bundesländern Schule machen.
Betrüger nutzen Briefpost für Phishing
Die meisten kennen Phishing-Mails, die darauf abzielen, sensible und monetär missbrauchbare Informationen zu erlangen. Neu ist jedoch die Methode, diese Angriffe per Briefpost durchzuführen. Betrüger senden Briefe mit QR-Codes an potenzielle Opfer, die diese scannen sollen. Die gescannten QR-Codes führen auf gefälschte Webseiten, die das Layout bekannter Banken imitieren.
Auf dem Portal polizei-praevention.de des LKA Niedersachsen warnen Beamte ausdrücklich vor dieser neuen Phishing-Methode. Wer den QR-Code scannt und dem Link folgt, landet auf einer gefälschten Banking-Seite, die täuschend echt aussieht.
Jetzt kostenlose KI-Erstberatung sichern.
Inhalt der Phishing-Briefe
Die betrügerischen Briefe ähneln stark den bekannten Phishing-E-Mails. Die Kriminellen geben vor, im Namen bekannter Banken wie der Commerzbank oder der Deutschen Bank zu handeln. Sie berufen sich auf vermeintliche EU-Vorschriften zur Geldwäscheprävention und die „Know Your Customer“ (KYC) Richtlinien. Empfänger werden aufgefordert, ihre Daten zu überprüfen und zu aktualisieren, um den gesetzlichen Anforderungen zu entsprechen. Um den Prozess zu erleichtern, sei ein QR-Code beigefügt, den man scannen solle.
Zur Erhöhung des Drucks enthalten die Briefe oft eine Frist, bis zu der die Daten aktualisiert werden müssen.
Phishing-Links und deren Gefahren
Die Links in den QR-Codes sind oft verkürzt oder verwenden ungewöhnliche Top-Level-Domains wie .ru, was aufmerksamen Nutzern auffallen könnte. Das LKA Niedersachsen empfiehlt daher, die automatische Öffnung von Links aus QR-Codes auf Smartphones zu deaktivieren. Täter gestalten die URLs so, dass auf dem Handy-Display nur ein plausibler Teil der Adresse sichtbar ist.
Wenige gemeldete Fälle bisher
Bislang sind in Niedersachsen wenige Fälle bekannt geworden, und es wurde noch kein Schaden gemeldet. Viele potenzielle Opfer haben sich direkt an ihre Bank gewandt oder den Link als Fälschung erkannt. Das LKA lobt dieses vorsichtige Verhalten ausdrücklich. Dennoch könnten einige Opfer die Masche nicht gemeldet haben.
Schutzmaßnahmen und Empfehlungen
Die Adressdaten für die Briefe könnten aus früheren Datenlecks stammen. Ein Brief im Briefkasten ist also kein Garant für Echtheit. Das LKA rät dazu, im Zweifelsfall direkt bei der Bank unter der bekannten Rufnummer nachzufragen und verdächtige Briefe über die Onlinewache zu melden.
Fazit
Die neue Phishing-Methode mit QR-Codes per Briefpost zeigt, wie wichtig Wachsamkeit und gesunder Menschenverstand sind. Das LKA Niedersachsen ruft dazu auf, bei unerwarteten Schreiben stets misstrauisch zu sein und sicherzustellen, dass sensible Daten nur auf legitimen Wegen weitergegeben werden.
