Suche

Phishing-Angriffe aus dem Briefkasten – Cyberkriminelle setzen auf traditionelle Methoden

Phishing-Angriffe aus dem Briefkasten – Cyberkriminelle setzen auf traditionelle Methoden

In der Vielzahl der Cyberbedrohungen vergessen wir oft, dass auch ausserhalb des Internets Betrugsversuche lauern können. Ein kürzlich aufgetauchter Betrugsversuch verdeutlicht dies anschaulich: Kriminelle verschicken täuschend echt aussehende Briefe an Kundinnen und Kunden von Postfinance.

Durchschnittliche Lesezeit: ca. 2 Minuten

Das steckt hinter dem aktuellen Vorfall

Die Nachricht des Schreibens ist alarmierend: Der Zugang zum E-Banking müsse reaktiviert werden. Zur Durchführung dieses vermeintlich notwendigen Schritts wird empfohlen, den abgebildeten QR-Code mit dem Smartphone zu scannen oder den angegebenen Link zu öffnen. Dieser Betrugsversuch ist uns bereits aus E-Mails oder SMS-Nachrichten bekannt. Doch in Form eines korrekt frankierten Briefes und auf hochwertigem Papier erhält er eine neue Dimension.

Ein Screenshot, der eine dringende Handlungsaufforderung in einer Phishing-E-Mail zeigt.
Abbildung 1 An diese Form des E-Mail-Phishings haben wir uns mittlerweile gewöhnt.

Wenn du einen solchen Brief erhältst, solltest du unverzüglich handeln. Sollte deine Postfinance-Kartennummer in dem Schreiben angegeben sein, empfiehlt es sich, diese Karte umgehend sperren zu lassen und eine Ersatzkarte anzufordern. Im Zweifelsfall wende dich an den Kundendienst von Postfinance. Ansonsten gilt: Reagiere nicht auf das Schreiben und folge keinesfalls den darin enthaltenen Anweisungen. Falls du bereits auf die betrügerischen Anweisungen reagiert hast, zögere nicht, den Kundendienst von Postfinance zu kontaktieren und eine Anzeige bei der Polizei zu erstatten.

Untersuchungen zur Herkunft gestohlener Daten laufen

Die Kriminellen könnten die Kartennummern durch Phishing oder Bestellungen in Fake-Shops erlangt haben. Die genauen Umstände werden noch ermittelt. Die Kantonspolizei Zürich gibt an, dass demnach die Kartendaten möglicherweise mit Namen und Adressen im Darknet erhältlich sind.

Die Verwendung von Portogebühren und hochwertigem Briefpapier durch Betrüger ist untypisch. Die Kantonspolizei Zürich gibt an, dass ein solches Schreiben bisher nicht vorgekommen sei. Betrug per Brief ist normalerweise im Zusammenhang mit angeblichen Lotteriegewinnen oder Erbschaften reicher Verwandter oder Bekannter geläufig.

Vom Phishing per E-Mail ist bekannt, dass die Kriminellen die gleiche Masche jeweils im Namen verschiedener Firmen durchziehen. Insofern ist es gut möglich, dass auch Kundinnen und Kunden anderer Banken bald ein solches Schreiben erhalten.

Vorsicht vor falschen Paketzustellern

Neben betrügerischen Briefen ist auch vermehrt mit Benachrichtigungen falscher Paketzusteller zu rechnen. Das Ziel dieser Masche ist es, dich auf gefälschte Webseiten zu locken. Diese gefälschten Benachrichtigungen enthalten oft einen QR-Code, der angeblich weitere Informationen zur Lieferung bereithält. Doch Vorsicht: Wer diesen Code scannt, wird auf eine Phishing-Seite geleitet, wo persönliche Daten abgefragt werden.

Obwohl diese Betrugsmasche derzeit hauptsächlich in Österreich bekannt ist, besteht die Möglichkeit, dass sie auch bald hierzulande auftreten könnte.

[Weiterlesen: Phishing verstehen – wie du Betrügereien erkennst und vermeidest]

Vorsicht vor QR-Code-Betrug: So schützt du dich

Ein QR-Code auf einer Säule, der betrügerisch sein könnte.
Abbildung 2 Vorsicht vor QR-Codes: leicht zu manipulieren und schwer als Fälschung zu erkennen. Ihre Präsenz in der realen Welt, auf Automaten und an anderen Orten, macht sie besonders gefährlich. Quelle: Bing

QR-Codes sind heutzutage in vielfältigen Situationen präsent und besitzen eine gewisse Autorität. Dennoch sollten unaufgeforderte QR-Codes in E-Mails oder anderen Nachrichten mit Vorsicht behandelt werden, da sie potenzielle Gefahren bergen können. Die jüngste Betrugsmasche des Phishings mit QR-Codes verdeutlicht, wie Cyberkriminelle QR-Codes nutzen, um ahnungslose Opfer auf gefälschte Webseiten zu locken und Spamfilter in E-Mails zu umgehen. Es ist wichtig, die Echtheit von Nachrichten und deren, die sie verschicken, sorgfältig zu überprüfen, um Betrugsversuchen vorzubeugen. Sollte man dennoch unbeabsichtigt auf einen QR-Code-Betrug hereingefallen sein, ist schnelles Handeln erforderlich. Der Vorfall sollte umgehend den zuständigen Behörden gemeldet werden, und es ist ratsam, die eigenen Finanzkonten regelmässig zu überwachen, um verdächtige Aktivitäten zu erkennen und darauf reagieren zu können. Zusätzlich ist es ratsam, persönliche Informationen wie Passwörter zu aktualisieren und die Sicherheitsvorkehrungen zu verstärken, um das Risiko weiterer Betrugsversuche zu minimieren.

[Weiterlesen: Quishing – dieser neue Betrugsversuch umgeht deinen Spamfilter]

Ähnliche Beiträge

Ein Jugendlicher steht vor einem Podcast-Mikrofon und schreit hinein, was ironisch auf die Bedeutung von guter Tonqualität in Video-Meetings hinweist. Die Szene stellt humorvoll dar, dass der Ton nicht besser wird, wenn man die Lautstärke erhöht, sondern durch eine klare, qualitativ hochwertige Übertragung.

Mit besserer Tonqualität gegen die «Microsoft Teams Fatigue»

«Teams Fatigue» oder «Zoom Fatigue» beschreibt ein Erschöpfungssymptom, das mit Videocalls einherkommt....

Aufstieg und Fall des Metaversums – dank künstlicher Intelligenz

Der Hype um künstliche Intelligenz und schlaue Chatbots zieht weite Kreise. So gerät das noch kurz zuvor gefeierte Metaversum ins Hintertreffen....

Reverse Mentoring: Wissenstransfer für alle Generationen

Umgekehrtes Mentoring, bei dem erfahrene Mitarbeitende von jüngeren Kollegen lernen, ist ein Ansatz, der dazu beiträgt, organisatorische Hierarchien zu überwinden und die Fähigkeiten aller zu...

Ähnliche Beiträge

Betrügerische Maschen im Netz: So gefährden sie deine Finanzen

Betrugsmaschen gibt es schon seit Jahrhunderten, aber die moderne Technologie hat es Betrügern ermöglicht, ihre Methoden weiter zu verfeinern. Vom klassischen Scheckbetrug bis hin zu...

Digitales Erbe: Was bleibt von uns im Netz?

Wir hinterlassen täglich digitale Spuren – in E-Mails, Social-Media-Konten und Cloud-Speichern. Doch was passiert mit diesen Daten, wenn wir nicht mehr sind? Wer hat Zugriff?...
TEAM GREENITS - Dominik Neuffer

Dominik Neufer
Leitung Kommunikation

Du hast Fragen oder Anregungen?

Ich stehe jeden ersten Freitag im Monat für unsere Blogsprechstunde telefonisch unter +41 31 529 10 19 zur Verfügung. Gerne kannst du mir auch eine E-Mail an blog@greenits.ch schreiben.

Ich freue mich auf einen regen Austausch und interessante Gespräche.

Werbehinweis (Link mit Sternchen*)

Achtung: Affiliate-Link. Wenn du das verlinkte Produkt kaufst, bekommen wir eine Provision. Für dich ändert sich nichts am Preis. Nur fürs Protokoll: Wir stellen hier nur Produkte vor, die sich für uns in der Praxis bewährt haben.

Newsletter abonnieren

…und einen CHF 250 Gutschein erhalten!

Erhalte regelmässige Updates zu IT-Themen, profitiere von exklusiven Rabatten, sei immer informiert über unsere neuesten Produkte und entdecke inspirierende IT-Inhalte, Tipps und Tricks. Als Dankeschön schenken wir dir einen Gutschein im Wert von CHF 250 für deine nächste Shop-Bestellung.

Jetzt anmelden und profitieren!