„Unfassbares und gruseliges Niveau“: Immer mehr Deutsche bekommen diese Briefe
Er sei fast darauf hereingefallen, denn der gefälschte Brief war „fast perfekt gemacht“, berichtet ein Unternehmer aus Bayern. Ein Experte warnt: „Das Thema geht noch viel weiter“.
„Boah, das ist ja krass“, ging Unternehmer Mirko Lange durch den Kopf, als er am Dienstag (27. August) einen Brief durchlas. Darin forderte ihn scheinbar die Commerzbank auf, sein Photo-TAN-Verfahren zu aktualisieren und dafür einen QR-Code zu scannen. Der Brief war „optisch fast perfekt gemacht“, sagt Lange BuzzFeed News Deutschland von IPPEN.MEDIA.
Anhand des Briefkopfs erkannte er, dass jemand 85 Cent für das Porto bezahlt hat. „Auf den ersten Blick gab es keine Auffälligkeiten“, sagt Lange. Eine Sache machte ihn jedoch stutzig: Er ist nach eigenen Angaben kein Kunde der Commerzbank.
LKA warnt vor neuer Betrugsmasche: „Quishing“ mit vorgetäuschten Briefen der Bank
Lange sollte Opfer einer neuen Betrugsmasche namens „Quishing“ werden. Dabei versuchen Kriminelle sensible Daten von ihren Opfern mittels QR-Code zu erbeuten, warnt das Landeskriminalamt (LKA) Nordrhein-Westfalen (NRW). Mit den vorgetäuschten Briefen der Bank wollen die Täter erreichen, dass die Opfer ihre Bankdaten preisgeben.
Lange erreichte der Brief in München. Dem Bayerischen LKA sei die Betrugsmasche bekannt, heißt es auf Anfrage von BuzzFeed News Deutschland. Eine Sprecherin teilte mit, dass es Fälle in Bayern gebe und man im Austausch mit dem LKA in NRW stehe.
So können Sie sich vor der Betrugsmasche laut LKA NRW schützen:
- Seien Sie wachsam und kritisch und kontaktieren im Zweifel den angeblichen Absender (zum Beispiel die Bank).
- Scannen Sie QR-Codes erst, wenn die Integrität und Rechtschaffenheit des Erstellers feststehen.
- Nutzen Sie auch beim Online-Banking eine Multi-Faktor-Authentifizierung.
Betroffener von QR-Code-Betrugsmasche hatte einen Verdacht
„Ich hatte einen Verdacht, aber konnte es nicht glauben“, sagt Lange. Phishing per Brief sei für ihn bisher „unvorstellbar“ gewesen. Er überprüfte die Namen, die unter dem falschen Schreiben standen und fand heraus, dass Arno Walter, der angeblich unterschrieben hat, vor mehr als einem Jahr die Commerzbank verlassen hat. Und Aydin Sahin inzwischen bei der UBS-Bank ist.
Lange meldete sich beim Commerzbank-Service. Der bestätigte den Verdacht und erklärte Lange, dass er nicht der einzige sei, der angeschrieben wurde. Auf Nachfrage von BuzzFeed News Deutschland teilt eine Sprecherin der Commerzbank mit, dass ihnen das Brief-Phishing bekannt sei und die Bank mit verschiedenen Maßnahmen „die Verwertung durch die Phishing-Täter verhindere“. Die Commerzbank trage „natürlich keine Schuld“, schreibt der Unternehmer in seinem Beitrag auf LinkedIn, in dem er von der QR-Code-Betrugsmasche berichtet, die ein „unfassbares und gruseliges Niveau“ erreicht habe.
Sicherheitsexperte warnt vor Betrugsmasche mit gefälschten QR-Codes – „geht noch viel weiter“
„Leider geht das Thema noch viel weiter“, sagt Olaf Classen. Er ist Berater für Informations- und Cybersicherheit und Tech-Influencer im Bereich Cybersicherheit. Classen berichtet von Ladesäulen für E-Autos in Dänemark, auf denen der QR-Code zum Bezahlen mit einem Fake überklebt worden sei. Dabei können die Kontodaten bei Betrügern landen, warnt auch der ADAC.
QR-Codes begegnen wir überall – ob auf Werbeplakaten oder beim Bezahlen am Parkautomaten. „Die Möglichkeiten sind gewaltig“, sagt Classen BuzzFeed News Deutschland. Die Betrugsmasche „Quishing“ sei dem Großteil der Bevölkerung jedoch noch unbekannt. „Die Leute rechnen nicht damit und die Fakes sind fast nicht als solche erkennbar“, warnt der Experte.
Viele der Betrugsversuche per Mail werden heutzutage erkannt und sofort gelöscht, weiß Oliver Buttler von der Verbraucherzentrale Baden-Württemberg. Classen sieht bei der neuen QR-Code-Betrugsmasche momentan nur eine Lösung: „Nicht wahllos jeden QR-Code scannen“ und zum Beispiel an Ladesäulen darauf achten, ob sich etwas verändert habe.