Suche

Phishing-Angriffe aus dem Briefkasten – Cyberkriminelle setzen auf traditionelle Methoden

Phishing-Angriffe aus dem Briefkasten – Cyberkriminelle setzen auf traditionelle Methoden

In der Vielzahl der Cyberbedrohungen vergessen wir oft, dass auch ausserhalb des Internets Betrugsversuche lauern können. Ein kürzlich aufgetauchter Betrugsversuch verdeutlicht dies anschaulich: Kriminelle verschicken täuschend echt aussehende Briefe an Kundinnen und Kunden von Postfinance.

Durchschnittliche Lesezeit: ca. 2 Minuten

Das steckt hinter dem aktuellen Vorfall

Die Nachricht des Schreibens ist alarmierend: Der Zugang zum E-Banking müsse reaktiviert werden. Zur Durchführung dieses vermeintlich notwendigen Schritts wird empfohlen, den abgebildeten QR-Code mit dem Smartphone zu scannen oder den angegebenen Link zu öffnen. Dieser Betrugsversuch ist uns bereits aus E-Mails oder SMS-Nachrichten bekannt. Doch in Form eines korrekt frankierten Briefes und auf hochwertigem Papier erhält er eine neue Dimension.

Ein Screenshot, der eine dringende Handlungsaufforderung in einer Phishing-E-Mail zeigt.
Abbildung 1 An diese Form des E-Mail-Phishings haben wir uns mittlerweile gewöhnt.

Wenn du einen solchen Brief erhältst, solltest du unverzüglich handeln. Sollte deine Postfinance-Kartennummer in dem Schreiben angegeben sein, empfiehlt es sich, diese Karte umgehend sperren zu lassen und eine Ersatzkarte anzufordern. Im Zweifelsfall wende dich an den Kundendienst von Postfinance. Ansonsten gilt: Reagiere nicht auf das Schreiben und folge keinesfalls den darin enthaltenen Anweisungen. Falls du bereits auf die betrügerischen Anweisungen reagiert hast, zögere nicht, den Kundendienst von Postfinance zu kontaktieren und eine Anzeige bei der Polizei zu erstatten.

Untersuchungen zur Herkunft gestohlener Daten laufen

Die Kriminellen könnten die Kartennummern durch Phishing oder Bestellungen in Fake-Shops erlangt haben. Die genauen Umstände werden noch ermittelt. Die Kantonspolizei Zürich gibt an, dass demnach die Kartendaten möglicherweise mit Namen und Adressen im Darknet erhältlich sind.

Die Verwendung von Portogebühren und hochwertigem Briefpapier durch Betrüger ist untypisch. Die Kantonspolizei Zürich gibt an, dass ein solches Schreiben bisher nicht vorgekommen sei. Betrug per Brief ist normalerweise im Zusammenhang mit angeblichen Lotteriegewinnen oder Erbschaften reicher Verwandter oder Bekannter geläufig.

Vom Phishing per E-Mail ist bekannt, dass die Kriminellen die gleiche Masche jeweils im Namen verschiedener Firmen durchziehen. Insofern ist es gut möglich, dass auch Kundinnen und Kunden anderer Banken bald ein solches Schreiben erhalten.

Vorsicht vor falschen Paketzustellern

Neben betrügerischen Briefen ist auch vermehrt mit Benachrichtigungen falscher Paketzusteller zu rechnen. Das Ziel dieser Masche ist es, dich auf gefälschte Webseiten zu locken. Diese gefälschten Benachrichtigungen enthalten oft einen QR-Code, der angeblich weitere Informationen zur Lieferung bereithält. Doch Vorsicht: Wer diesen Code scannt, wird auf eine Phishing-Seite geleitet, wo persönliche Daten abgefragt werden.

Obwohl diese Betrugsmasche derzeit hauptsächlich in Österreich bekannt ist, besteht die Möglichkeit, dass sie auch bald hierzulande auftreten könnte.

[Weiterlesen: Phishing verstehen – wie du Betrügereien erkennst und vermeidest]

Vorsicht vor QR-Code-Betrug: So schützt du dich

Ein QR-Code auf einer Säule, der betrügerisch sein könnte.
Abbildung 2 Vorsicht vor QR-Codes: leicht zu manipulieren und schwer als Fälschung zu erkennen. Ihre Präsenz in der realen Welt, auf Automaten und an anderen Orten, macht sie besonders gefährlich. Quelle: Bing

QR-Codes sind heutzutage in vielfältigen Situationen präsent und besitzen eine gewisse Autorität. Dennoch sollten unaufgeforderte QR-Codes in E-Mails oder anderen Nachrichten mit Vorsicht behandelt werden, da sie potenzielle Gefahren bergen können. Die jüngste Betrugsmasche des Phishings mit QR-Codes verdeutlicht, wie Cyberkriminelle QR-Codes nutzen, um ahnungslose Opfer auf gefälschte Webseiten zu locken und Spamfilter in E-Mails zu umgehen. Es ist wichtig, die Echtheit von Nachrichten und deren, die sie verschicken, sorgfältig zu überprüfen, um Betrugsversuchen vorzubeugen. Sollte man dennoch unbeabsichtigt auf einen QR-Code-Betrug hereingefallen sein, ist schnelles Handeln erforderlich. Der Vorfall sollte umgehend den zuständigen Behörden gemeldet werden, und es ist ratsam, die eigenen Finanzkonten regelmässig zu überwachen, um verdächtige Aktivitäten zu erkennen und darauf reagieren zu können. Zusätzlich ist es ratsam, persönliche Informationen wie Passwörter zu aktualisieren und die Sicherheitsvorkehrungen zu verstärken, um das Risiko weiterer Betrugsversuche zu minimieren.

[Weiterlesen: Quishing – dieser neue Betrugsversuch umgeht deinen Spamfilter]

Ähnliche Beiträge

Tablet als Zweitbildschirm – so geht’s

Du benötigst schnell einen zweiten Monitor für dein Notebook, hast aber keinen externen Monitor zur Hand? Wenn du ein Tablet hast, kann dir geholfen werden....

Eine smarte Lösung für saubere Luft: Die Feinstaub-App für Velorouten aus Fribourg

Im November 2022, rückte eine Meldung aus der Universitätsstadt Fribourg in den Fokus unserer Aufmerksamkeit: eine Feinstaub-App, die speziell für Velorouten entwickelt wurde und niedrige...

Serie Bedrohungen im Internet, Teil 4: Betrügerische Messenger-Nachrichten

Das Grundprinzip dieser noch recht jungen Betrugsmasche wird im E-Mail-Verkehr bereits jahrelang erfolgreich angewandt. Grund genug, es auch auf Messaging-Dienste anzuwenden. Die betrügerischen Nachrichten stammen...

Ähnliche Beiträge

Betrügerische Maschen im Netz: So gefährden sie deine Finanzen

Betrugsmaschen gibt es schon seit Jahrhunderten, aber die moderne Technologie hat es Betrügern ermöglicht, ihre Methoden weiter zu verfeinern. Vom klassischen Scheckbetrug bis hin zu...

Digitales Erbe: Was bleibt von uns im Netz?

Wir hinterlassen täglich digitale Spuren – in E-Mails, Social-Media-Konten und Cloud-Speichern. Doch was passiert mit diesen Daten, wenn wir nicht mehr sind? Wer hat Zugriff?...
TEAM GREENITS - Dominik Neuffer

Dominik Neufer
Leitung Kommunikation

Du hast Fragen oder Anregungen?

Ich stehe jeden ersten Freitag im Monat für unsere Blogsprechstunde telefonisch unter +41 31 529 10 19 zur Verfügung. Gerne kannst du mir auch eine E-Mail an blog@greenits.ch schreiben.

Ich freue mich auf einen regen Austausch und interessante Gespräche.

Werbehinweis (Link mit Sternchen*)

Achtung: Affiliate-Link. Wenn du das verlinkte Produkt kaufst, bekommen wir eine Provision. Für dich ändert sich nichts am Preis. Nur fürs Protokoll: Wir stellen hier nur Produkte vor, die sich für uns in der Praxis bewährt haben.

Newsletter abonnieren

…und einen CHF 250 Gutschein erhalten!

Erhalte regelmässige Updates zu IT-Themen, profitiere von exklusiven Rabatten, sei immer informiert über unsere neuesten Produkte und entdecke inspirierende IT-Inhalte, Tipps und Tricks. Als Dankeschön schenken wir dir einen Gutschein im Wert von CHF 250 für deine nächste Shop-Bestellung.

Jetzt anmelden und profitieren!

🏴‍☠️ Die Digitalen Piraten segeln weiter! 🌊

Seraphina und Dominik gehen auf Kaperfahrt ins „Digital Afterlife“: Was passiert mit unseren Daten, wenn wir nicht mehr sind? Schatz oder Risiko für unsere Hinterbliebenen? ☠️📱

Als Highlight testen wir einen Deadbot – eine KI, die Erinnerungen bewahrt. Fluch oder Fortschritt? 🎙️🤖

Jetzt reinhören! 🎧⚓