Phishing-Mails werden immer raffinierter. Die Betrüger wissen, dass wir inzwischen nicht mehr einfach so auf Links klicken. Jetzt rollt eine neue Welle von Phishing-Mails auf uns zu - und da sind gar keine Links mehr drin!
Die "alte" Masche zieht nicht mehr. Jetzt kommen Betrugsmails mit einem QR-Code. Aktuell müssen Kunden von Volks- und Raiffeisenbanken besonders gut aufpassen, wenn sie angeblich Post von ihrer Bank bekommen. Wenn ihr die QR-Codes mit eurem Handy abfotografiert, dann landet ihr auf einer gut nachgemachten Webseite (mit vergleichsweise wenigen Rechtschreibfehlern). Dort sollt ihr eure Bankdaten eingeben. Die Seite ist natürlich Fake. Wer etwas in diese Felder eingibt, schickt seine Zugangsdaten direkt zu den Betrügern. Damit das alles klappt, musst du als Opfer natürlich mitspielen.
"Wir warnen vor Phishing-Mails mit QR-Code. Diese Codes können aufgrund ihrer automatischen Erstellung dynamische Bestandteile enthalten und damit Spamfilter umgehen. Antivirenscanner prüfen meist Anhänge, Text und teilweise auch enthaltene URLs von E-Mails. Diejenigen mit QR-Code beinhalten in der Regel jedoch weder Links noch Anhänge." (Volks- und Raiffeisenbanken)
Bester Tipp: Ab sofort nicht mehr nur keine Links in Mails anklicken, sondern auch bei QR-Codes gut aufpassen!
Ergänzung: Wir haben mittlerweile auch viele Rückmeldungen von euch bekommen, dass auch Sparkassen-Kunden betroffen sind. Diese haben den Betreff: "Zeitnahe Änderung unserer Sicherheitsverfahren". Auch hier gilt natürlich: Nicht den QR-Code in der Mail klicken!
Kurzzusammenfassung
Eine neue Welle von Phishing-Mails rollt auf uns zu - ohne Links auf Webseiten. Dafür jetzt mit QR-Codes. Nicht scannen, sonst landet ihr auf Betrugs- und Fake-Seiten.