Cyberkriminelle greifen immer wieder zu neuen Methoden, um an sensible Daten zu gelangen. Besonders vorsichtig sollten aktuell Kunden der Volks- und Raiffeisenbanken sein, da Phishing-Mails im Umlauf sind. Die Kriminellen machen sich QR-Codes zu nutzen, um an die Bankdaten der Betroffenen zu gelangen.
Wie läuft die aktuelle Betrugsmasche ab?
Die Betrüger versenden Mails an Kunden der Volks- und Raiffeisenbanken, die täuschend echt wirken. In den E-Mails ist ein QR-Code enthalten, welcher mit dem Smartphone des Betroffenen eingescannt werden soll. Scannt der arglose Kunde nun den Code, landet er anschließend auf einer Website, die der echten Website der Bank ähnlichsieht. Auf der Seite, auf der das Opfer nun gelandet ist, wird er dazu aufgefordert, seine Bankdaten einzugeben. Tut er dies, landen die sensiblen Bankdaten direkt bei den Cyberkriminellen, ohne, dass diese hierfür einen großen Aufwand betreiben müssen. Auf der Website der Volksbank Raiffeisenbank eG. wird ausdrücklich vor dieser betrügerischen Masche gewarnt.
„Durch das Scannen landen die Nutzer auf einer Phishing-Webseite. Dort sollen sie sich einloggen, um das Dokument anschauen zu können. Durch diese Anmeldung versuchen die Betrüger, an personenbezogene Informationen sowie Zugangsdaten zu kommen bzw. schädliche Software auf Ihrem Smartphone oder Tablet zu installieren.“ heißt es von Seiten der Volksbank Raiffeisenbank eG.
Das Vorgehen der Betrüger ist jedoch keine völlig neue Masche. Bereits im März dieses Jahres waren Kunden der Sparkassen sowie der ING-DiBa betroffen. Damals warnte das Landeskriminalamt Niedersachsen vor den Phishing-Mails, bei denen ebenfalls ein QR-Code zum Einsatz kam, um an die sensiblen Bankdaten der Kunden zu gelangen.
Wie können sich Kunden vor dem Betrug schützen?
Bei der aktuellen Betrugsmasche mittels QR-Codes ist besonders perfide, dass die Mails Spamfilter umgehen können. Da die E-Mails weder Anhänge, Links oder ähnliches enthalten, werden sie zudem von vielen Antivirenscannern nicht erkannt. Grundsätzlich gilt immer, dass keine Links, Anhänge oder Ähnliches in E-Mails geöffnet werden sollten, deren Ursprung nicht eindeutig erkennbar ist. Auch das Scannen von QR-Codes sollte vermieden werden. Ausschließlich QR-Codes, die aus einer sicheren Quelle stammen, sollten gescannt werden. Um dies zu überprüfen, rät die Volksbank Raiffeisenbank eG. dazu, sich im Zweifel direkt mit der Bank in Verbindung zu setzen. Wer bereits den Code eingescannt hat und auf der täuschend echten Seite gelandet ist, sollte jedoch niemals seine Bankdaten oder andere sensiblen Daten eingeben.
Was, wenn die Daten bereits eingegeben wurden?
Wer seine Bankdaten bereits auf der gefälschten Bankseite eingegeben hat, sollte umgehend handeln. Hierzu zählt in erster Linie das Sperren der Bankkarte. Auch der Online-Zugang sollte sofort gesperrt werden. Hierdurch kann verhindert werden, dass die Cyberkriminellen tatsächlich an Geld gelangen. Überdies sollte die Bank über den Vorfall informiert werden.
Hinterlasse jetzt einen Kommentar