Phishing-Angriffe aus dem Briefkasten – Cyberkriminelle setzen auf traditionelle Methoden
In der Vielzahl der Cyberbedrohungen vergessen wir oft, dass auch ausserhalb des Internets Betrugsversuche lauern können. Ein kürzlich aufgetauchter Betrugsversuch verdeutlicht dies anschaulich: Kriminelle verschicken täuschend echt aussehende Briefe an Kundinnen und Kunden von Postfinance.
Durchschnittliche Lesezeit: ca. 2 Minuten
Das steckt hinter dem aktuellen Vorfall
Die Nachricht des Schreibens ist alarmierend: Der Zugang zum E-Banking müsse reaktiviert werden. Zur Durchführung dieses vermeintlich notwendigen Schritts wird empfohlen, den abgebildeten QR-Code mit dem Smartphone zu scannen oder den angegebenen Link zu öffnen. Dieser Betrugsversuch ist uns bereits aus E-Mails oder SMS-Nachrichten bekannt. Doch in Form eines korrekt frankierten Briefes und auf hochwertigem Papier erhält er eine neue Dimension.
Wenn du einen solchen Brief erhältst, solltest du unverzüglich handeln. Sollte deine Postfinance-Kartennummer in dem Schreiben angegeben sein, empfiehlt es sich, diese Karte umgehend sperren zu lassen und eine Ersatzkarte anzufordern. Im Zweifelsfall wende dich an den Kundendienst von Postfinance. Ansonsten gilt: Reagiere nicht auf das Schreiben und folge keinesfalls den darin enthaltenen Anweisungen. Falls du bereits auf die betrügerischen Anweisungen reagiert hast, zögere nicht, den Kundendienst von Postfinance zu kontaktieren und eine Anzeige bei der Polizei zu erstatten.
Untersuchungen zur Herkunft gestohlener Daten laufen
Die Kriminellen könnten die Kartennummern durch Phishing oder Bestellungen in Fake-Shops erlangt haben. Die genauen Umstände werden noch ermittelt. Die Kantonspolizei Zürich gibt an, dass demnach die Kartendaten möglicherweise mit Namen und Adressen im Darknet erhältlich sind.
Die Verwendung von Portogebühren und hochwertigem Briefpapier durch Betrüger ist untypisch. Die Kantonspolizei Zürich gibt an, dass ein solches Schreiben bisher nicht vorgekommen sei. Betrug per Brief ist normalerweise im Zusammenhang mit angeblichen Lotteriegewinnen oder Erbschaften reicher Verwandter oder Bekannter geläufig.
Vom Phishing per E-Mail ist bekannt, dass die Kriminellen die gleiche Masche jeweils im Namen verschiedener Firmen durchziehen. Insofern ist es gut möglich, dass auch Kundinnen und Kunden anderer Banken bald ein solches Schreiben erhalten.
Vorsicht vor falschen Paketzustellern
Neben betrügerischen Briefen ist auch vermehrt mit Benachrichtigungen falscher Paketzusteller zu rechnen. Das Ziel dieser Masche ist es, dich auf gefälschte Webseiten zu locken. Diese gefälschten Benachrichtigungen enthalten oft einen QR-Code, der angeblich weitere Informationen zur Lieferung bereithält. Doch Vorsicht: Wer diesen Code scannt, wird auf eine Phishing-Seite geleitet, wo persönliche Daten abgefragt werden.
Obwohl diese Betrugsmasche derzeit hauptsächlich in Österreich bekannt ist, besteht die Möglichkeit, dass sie auch bald hierzulande auftreten könnte.
[Weiterlesen: Phishing verstehen – wie du Betrügereien erkennst und vermeidest]
Vorsicht vor QR-Code-Betrug: So schützt du dich
QR-Codes sind heutzutage in vielfältigen Situationen präsent und besitzen eine gewisse Autorität. Dennoch sollten unaufgeforderte QR-Codes in E-Mails oder anderen Nachrichten mit Vorsicht behandelt werden, da sie potenzielle Gefahren bergen können. Die jüngste Betrugsmasche des Phishings mit QR-Codes verdeutlicht, wie Cyberkriminelle QR-Codes nutzen, um ahnungslose Opfer auf gefälschte Webseiten zu locken und Spamfilter in E-Mails zu umgehen. Es ist wichtig, die Echtheit von Nachrichten und deren, die sie verschicken, sorgfältig zu überprüfen, um Betrugsversuchen vorzubeugen. Sollte man dennoch unbeabsichtigt auf einen QR-Code-Betrug hereingefallen sein, ist schnelles Handeln erforderlich. Der Vorfall sollte umgehend den zuständigen Behörden gemeldet werden, und es ist ratsam, die eigenen Finanzkonten regelmässig zu überwachen, um verdächtige Aktivitäten zu erkennen und darauf reagieren zu können. Zusätzlich ist es ratsam, persönliche Informationen wie Passwörter zu aktualisieren und die Sicherheitsvorkehrungen zu verstärken, um das Risiko weiterer Betrugsversuche zu minimieren.
[Weiterlesen: Quishing – dieser neue Betrugsversuch umgeht deinen Spamfilter]
