Die Gefahr lauert auch in Ihrem Briefkasten oder an der E-Auto Ladesäule!
Eine neue Phishing-Methode
QR-Code-Phishing oder Quishing per Post und/oder gefälschte QR-Codes an E-Auto Ladesäulen.
Nach warnungen vom LKA Niedersachsen und Auto Motor und Sport suchen Betrüger neuerdings auch per Briefpost Opfer, die einen QR-Code scannen und auf den dadurch geöffneten Phishing-Link hereinfallen.
Das Phishing-Mails mit der Absicht, an sensible und monetär missbrauchbare Informationen von Opfern zu gelangen, ist inzwischen weitreichend bekannt. Das LKA Niedersachsen warnt nun jedoch davor, dass Betrüger per Briefpost Druck auf potenzielle Opfer aufbauen und fordern dazu auf den abgedruckten QR-Code einzuscannen und auf der dadurch geöffneten Webseite sensible Daten einzugeben.
Auf dem Portal polizei-praevention.de des LKA Niedersachsen warnt die Polizei, dass diejenigen, die den QR-Code scannen und dem Link folgen, auf einer gefälschten Banking-Seite landen. Die Optik dieser Seite entspricht der jeweils im Brief angegeben Bank.
Nach einem Bericht im Auto Motor und Sport lauert diese Gefahr jetzt auch an auch E-Auto Ladesäulen. Hier blockieren Täter in der Nähe mit Störsendern den Handyempfang und/oder die Säule selbst, um die QR-Code-Nutzung zu erzwingen. Der gefälschte QR-Code wurde in den bekanntgewordenen Fällen einfach über den Anbieter-Code geklebt.
Wie hoch ist das Risiko?
Obwohl zu einer Bank-Transaktion in den meisten Fällen weitere Bestätigung(en) notwendig sind, können die Kriminellen wichtige persönliche Daten abgreifen. Somit sollte man das Risiko nicht unterschätzen und nur über die URL des Instituts oder Anbieter auf seinem Account einloggen.
Welche Auswirkungen hat diese Phishing-Methode für die Zukunft
Obwohl zurzeit noch wenig bekanntgewordenen Fällen gibt, ist es zu befürchten das diese Masche sich ausbreitet und auch auf andere Internetangebote, wie z.B. die DATEV-Gehaltsinformationsseiten, Social Media Angebote, Verkaufsportalen, Portale des Gesundheitswesens ausbreitet.
Wie kann man das Risiko minimieren?
Das ist ganz einfach!
Verwenden Sie keine QR-Codes, um sich bei einer Ihrer Accounts einzuloggen.
Benutzen Sie immer den gewohnte Login-Seite (z.B. https://ihrebank.de/einloggen) ihres Accounts.