Hannover\/Berlin (dpa\/tmn) – Schreiben und Paketbenachrichtigungen im Briefkasten machen per se einen seri\u00f6sen Eindruck, insbesondere wenn sie von der Bank oder auch von DHL zu stammen scheinen. Verlassen darf man sich auf diesen ersten Eindruck aber keinesfalls.<\/p>\n
Denn derzeit versenden Betr\u00fcger wieder gef\u00e4lschte Schreiben deutscher Banken mit QR-Codes, warnt das Landeskriminalamt (LKA) Niedersachsen. Und in den sozialen Medien warnen Nutzerinnen und Nutzer vor gef\u00e4lschten DHL-Benachrichtigungskarten mit QR-Codes im Briefkasten.<\/p>\n
Zwei Maschen, ein Ziel: Sensible Daten erbeuten<\/p>\n
Beide Maschen haben das gleiche Ziel: Kriminelle wollen erreichen, dass Empf\u00e4ngerinnen und Empf\u00e4nger die Codes scannen, dem hinterlegten Link auf gef\u00e4lschte Banking- oder DHL-Seiten folgen und dort pers\u00f6nliche Daten, Zugangs- oder Zahlungsinformationen eingeben. Diese sensiblen Daten werden dann etwa f\u00fcr weitere Betr\u00fcgereien missbraucht – oder sie ebnen Angreifern sogar den Weg ins pers\u00f6nliche Online-Banking.<\/p>\n
Vor einer Welle gef\u00e4lschter Bankschreiben, die auffordern, wegen \u00c4nderungen im Zahlungsverkehr per QR-Code-Scan Kundendaten zu verifizieren, hatte das LKA schon im Sommer gewarnt. Wer sich aktuell unsicher ist, ob so ein Schreiben echt ist, dem raten die Ermittler, telefonisch bei der Bank nachzufragen. Achtung: Unbedingt eine bekannte Nummer w\u00e4hlen und blo\u00df nicht dem wom\u00f6glich gef\u00e4lschten Brief einen Kontakt entnehmen.<\/p>\n
Sicher ist sicher: Sendungsnummer auf Webseite eingeben<\/p>\n
Und zu den DHL-Benachrichtigungen: Echte Karten vom Zusteller haben keinen QR-Code. Auf ihnen ist ein Belegausdruck aufgeklebt, der Empf\u00e4ngernamen, Sendungsnummer und Abholort nennt. Wer mehr Informationen zur Sendung ben\u00f6tigt, gibt auf \u00abhttps:\/\/www.dhl.com<\/a>\u00bb ganz oben die Sendungsnummer ein und klickt auf \u00abVerfolgen\u00bb. DHL hat auch eine Seite mit Informationen<\/a> zur Betrugserkennung eingerichtet.<\/p>\n Zuletzt hatten etwa auch an E-Auto-Lades\u00e4ulen oder Parkautomaten aufgedruckte QR-Codes f\u00fcr Schlagzeilen gesorgt, die Betr\u00fcger mit eigenen QR-Code-Stickern \u00fcberklebt hatten. Gef\u00e4lschte QR-Codes in vermeintlichen Werbe-Mails sind schon seit Jahren ein Problem.<\/p>\n Quishing: Jeder QR-Code kann manipuliert oder betr\u00fcgerisch sein<\/p>\n Neben Zug\u00e4ngen zum Online-Banking k\u00f6nnen es die Kriminellen bei solchen QR-Code-Phishing-Angriffen (auch als Quishing bezeichnet) auf Anmeldedaten f\u00fcr alle m\u00f6glichen Dienste und Konten abgesehen haben. Ebenso kann es sein, dass QR-Codes den Download und die Installation von Schadsoftware ansto\u00dfen sollen.<\/p>\n Egal, ob digital, auf Papier oder irgendwo aufgedruckt: Verbraucherinnen und Verbraucher sollten immer im Hinterkopf behalten, dass QR-Codes \u00fcberklebt und manipuliert werden k\u00f6nnen oder vielleicht bereits mit betr\u00fcgerischen Absichten erstellt worden sind.<\/p>\n Vorsichtsma\u00dfnahmen beim Umgang mit QR-Codes<\/p>\n\n