Wir warnen vor Phishing-Briefen, die QR-Codes enthalten. Sie dienen dem Zweck, Ihre Daten auszuspähen oder Ihr Gerät mit Schadsoftware wie Trojanern zu infizieren.
Phishing-Mails oder -Briefe mit QR-Code
Betrugsversuche per E-Mail und per Post
Vorgehensweise der Betrüger
Betrüger versenden Phishing-Briefe mit QR-Codes. Scannen Bankkunden diese Codes, werden sie auf Phishing-Seiten weitergeleitet oder es wird Schadsoftware heruntergeladen. Dadurch greifen Betrüger Zugangsdaten ab, die sie für ihre kriminellen Zwecke nutzen können. Klassische Briefe sollen im Gegensatz zu Kommunikation auf elektronischem Weg besonders vertrauenswürdig wirken und wurden in bekannten Fällen zehntausendfach verschickt – auch in Form nicht adressierter Postwurfsendungen und als Einschreiben.
Gehen Sie nicht auf die Forderungen der Betrüger ein und geben Sie Ihre Daten nicht preis
Empfänger der beschriebenen Briefe sollten keine Daten eingeben bzw. nicht auf die Forderungen der Betrüger eingehen. Scannen Sie nur QR-Codes, die aus vertrauenswürdigen Quellen stammen – zum Beispiel solche, die Sie von Ihrer Volksbank Mittlerer Schwarzwald eG erhalten, um damit TAN-Verfahren oder Bank-Apps freizuschalten. Wenn Sie Zweifel haben, ob der QR-Code in einer E-Mail oder in einem Brief tatsächlich von einem vertrauten Dienstleister stammt, nehmen Sie bitte Kontakt mit Ihrer Volksbank Mittlerer Schwarzwald eG auf. Prüfen Sie bei Webseiten, die Ihnen unseriös vorkommen, Impressum und Datenschutzhinweis. Bei Phishing-Seiten fehlen diese Informationen häufig. Falls Sie den Anweisungen der Betrüger bereits gefolgt sind und den QR-Code gescannt bzw. Daten eingegeben haben, empfehlen wir Ihnen, den nachfolgenden Link "Karte und Online-Banking sperren" zu nutzen. Bitte nehmen Sie außerdem Kontakt mit Ihrer Volksbank Mittlerer Schwarzwald eG auf.
Phishing-Masche ist nicht neu
Die oben beschriebene Phishing-Masche ist nicht neu. Im Folgenden sehen Sie unsere Warnhinweise zu ähnlichen Betrugsversuchen aus der Vergangenheit.
Erschleichung von TAN-Freigaben durch Phishing-Briefe
Wir warnen vor Phishing-Briefen, die QR-Codes enthalten. In den Anschreiben behaupten Betrüger, dass die Bankkunden das mobile-TAN-Verfahren nicht mehr nutzen dürfen. Deshalb sollen sie sich mithilfe des QR-Codes für eine neue App registrieren. Ziel dabei ist es, zu bereits gestohlenen Zugangsdaten eine TAN-Freigabe zu erhalten.
Vorgehensweise der Betrüger
In den Phishing-Briefen behaupten die Versender, dass die Kunden sich für eine neue App registrieren müssen. Scannt der Kunde den QR-Code und gibt einen Freischaltcode ein, wird aber keine App, sondern ein Banking-Gerät der Betrüger für das Bezahlverfahren freigeschaltet.
Gehen Sie nicht auf die Forderungen der Betrüger ein und geben Sie Ihre Daten nicht preis
Empfänger der beschriebenen Briefe sollten keine Daten eingeben bzw. nicht auf die Forderungen der Betrüger eingehen. Scannen Sie nur QR-Codes, die aus vertrauenswürdigen Quellen stammen – zum Beispiel solche, die Sie von Ihrer Volksbank Mittlerer Schwarzwald eG erhalten, um damit TAN-Verfahren oder Bank-Apps freizuschalten. Wenn Sie Zweifel haben, ob der QR-Code in einer E-Mail oder in einem Brief tatsächlich von einem vertrauten Dienstleister stammt, nehmen Sie bitte Kontakt mit Ihrer Volksbank Mittlerer Schwarzwald eG auf. Prüfen Sie bei Webseiten, die Ihnen unseriös vorkommen, Impressum und Datenschutzhinweis. Bei Phishing-Seiten fehlen diese Informationen häufig. Falls Sie den Anweisungen der Betrüger bereits gefolgt sind und den QR-Code gescannt bzw. Daten eingegeben haben, empfehlen wir Ihnen, den nachfolgenden Link "Karte und Online-Banking sperren" zu nutzen. Bitte nehmen Sie außerdem Kontakt mit Ihrer Volksbank Mittlerer Schwarzwald eG auf.
Diebstahl von VR-NetKey und PIN mithilfe gefälschter Log-in-Seiten
Wir warnen vor Phishing-Mails mit QR-Code. Unter dem Vorwand einer AGB-Änderung oder eines neuen Verfahrens fordern die Betrüger zum Scannen des Codes auf. So landen Kunden auf gefälschten Log-in-Seiten, auf denen sie sich mit VR-NetKey und PIN anmelden sollen.
Vorgehensweise der Betrüger
In den Phishing-Mails behaupten die Versender, dass die Kunden aufgrund einer AGB-Änderung oder eines neuen Verfahrens einen QR-Code scannen müssen. Dadurch landen sie auf einer Phishing-Webseite, auf der VR-Banken inklusive Bankleitzahl hinterlegt sind. Dort sollen die Kunden sich mit Ihren Online-Banking-Zugangsdaten einloggen. Auf diese Weise versuchen die Versender der Phishing-Mails, an personenbezogene Informationen oder Zugangsdaten zu kommen.
Gehen Sie nicht auf die Forderungen der Betrüger ein und geben Sie Ihre Daten nicht preis
Empfänger der beschriebenen E-Mails sollten keine Daten eingeben bzw. nicht auf die Forderungen der Betrüger eingehen. Scannen Sie nur QR-Codes, die aus vertrauenswürdigen Quellen stammen – zum Beispiel solche, die Sie von Ihrer Volksbank Mittlerer Schwarzwald eG erhalten, um damit TAN-Verfahren oder Bank-Apps freizuschalten. Wenn Sie Zweifel haben, ob der QR-Code in einer E-Mail tatsächlich von einem vertrauten Dienstleister stammt, nehmen Sie bitte Kontakt mit Ihrer Volksbank Mittlerer Schwarzwald eG auf. Prüfen Sie bei Webseiten, die Ihnen unseriös vorkommen, Impressum und Datenschutzhinweis. Bei Phishing-Seiten fehlen diese Informationen häufig. Falls Sie den Anweisungen der Betrüger bereits gefolgt sind und den QR-Code gescannt bzw. Daten eingegeben haben, empfehlen wir Ihnen, den nachfolgenden Link "Karte und Online-Banking sperren" zu nutzen. Bitte nehmen Sie außerdem Kontakt mit Ihrer Volksbank Mittlerer Schwarzwald eG auf.
Betrüger umgehen mit Codes Spamfilter und Antivirenscanner
Wir warnen vor Phishing-Mails mit QR-Code. Diese können aufgrund ihrer automatischen Erstellung dynamische Bestandteile enthalten und damit Spamfilter umgehen. Antivirenscanner prüfen meist Text, Anhänge und teilweise auch enthaltene URLs von E-Mails. Jene mit QR-Code beinhalten in der Regel jedoch weder Links noch Anhänge.
Vorgehensweise der Betrüger
In den Phishing-Mails behaupten die Versender, dass aufgrund einer EU-Reform die Nutzungsbedingungen bzw. AGB angepasst werden mussten. Um dieser Änderung zuzustimmen, sollen die Nutzer einen QR-Code scannen. Dadurch landen sie auf einer Phishing-Webseite, wo sie sich mit Ihren Online-Banking-Zugangsdaten einloggen sollen. Auf diese Weise versuchen die Versender, an personenbezogene Informationen oder Zugangsdaten zu kommen. Es kann außerdem ein Versuch folgen, schädliche Software auf Ihrem Laptop oder Smartphone zu installieren.
Gehen Sie nicht auf die Forderungen der Betrüger ein und geben Sie Ihre Daten nicht preis
Empfänger der beschriebenen E-Mails sollten keine Daten eingeben bzw. nicht auf die Forderungen der Betrüger eingehen. Scannen Sie nur QR-Codes, die aus vertrauenswürdigen Quellen stammen – zum Beispiel solche, die Sie von Ihrer Volksbank Mittlerer Schwarzwald eG erhalten, um damit TAN-Verfahren oder Bank-Apps freizuschalten. Wenn Sie Zweifel haben, ob der QR-Code in einer E-Mail tatsächlich von einem vertrauten Dienstleister stammt, nehmen Sie bitte Kontakt mit Ihrer Volksbank Mittlerer Schwarzwald eG auf. Falls Sie trotzdem den Anweisungen bereits gefolgt sind und den QR-Code gescannt bzw. Daten eingegeben haben, empfehlen wir Ihnen, den nachfolgenden Link "Karte und Online-Banking sperren" zu nutzen. Bitte nehmen Sie außerdem Kontakt mit Ihrer Volksbank Mittlerer Schwarzwald eG auf.
In betrügerischer Absicht versendete E-Mails, die QR-Codes enthalten und damit Spamfilter sowie Antivirenscanner umgehen
Wir warnen vor Phishing-Mails mit QR-Code. Diese Codes können aufgrund ihrer automatischen Erstellung dynamische Bestandteile enthalten und damit Spamfilter umgehen. Antivirenscanner prüfen meist Anhänge, Text und teilweise auch enthaltene URLs von E-Mails. Jene mit QR-Code beinhalten in der Regel jedoch weder Links noch Anhänge.
Vorgehensweise der Betrüger
In den Phishing-Mails behaupten die Versender, ein wichtiges SharePoint-Dokument bereitzuhalten. Um auf dieses zugreifen zu können, sollen die Empfänger mit ihrem Smartphone den in der E-Mail enthaltenen QR-Code scannen. Durch das Scannen landen die Nutzer auf einer Phishing-Webseite. Dort sollen sie sich einloggen, um das Dokument anschauen zu können. Durch diese Anmeldung versuchen die Betrüger, an personenbezogene Informationen sowie Zugangsdaten zu kommen bzw. schädliche Software auf Ihrem Smartphone oder Tablet zu installieren.
Gehen Sie nicht auf die Forderungen der Betrüger ein und geben Sie Ihre Daten nicht preis
Empfänger der beschriebenen E-Mails sollten keine Daten eingeben bzw. nicht auf die Forderungen der Betrüger eingehen. Scannen Sie nur QR-Codes, die aus sicheren und vertrauenswürdigen Quellen stammen – zum Beispiel solche, die Sie von Ihrer Volksbank Mittlerer Schwarzwald eG erhalten, um damit VR-SecureGo bzw. VR-SecureSIGN freizuschalten. Wenn Sie Zweifel haben, ob der QR-Code in einer E-Mail tatsächlich von einem Ihnen vertrauten Dienstleister stammt, nehmen Sie bitte Kontakt mit Ihrer Volksbank Mittlerer Schwarzwald eG auf. Falls Sie trotzdem den Anweisungen bereits gefolgt sind und den QR-Code gescannt bzw. Daten eingegeben haben, empfehlen wir Ihnen, den nachfolgenden Link "Karte und Online-Banking sperren" zu nutzen. Bitte nehmen Sie außerdem Kontakt mit Ihrer Volksbank Mittlerer Schwarzwald eG auf.