Für Verbraucher
Für Unternehmen
Fr, 06.10.2023 - 16:15

SiBa-News

Bundesverband deutscher Banken warnt vor Betrug mit QR-Codes

Der Bundesverband deutscher Banken warnt vor einer relativ neuen und häufiger im Umlauf sich befindenden Betrugsmasche von Kriminellen im Netz: Das Abgreifen und Aussphähen von persönlichen Daten mittels QR-Codes. Besonders perfide: Zahlreiche Sicherheitsprogramme wie Antvirensoftware oder Spam-Filter in E-Mail-Programmen erkennen jene Betrugsmasche nicht. Denn es fehlen die bisher üblichen suspekten Anhänge oder Links.

Wie funktioniert die Masche? Die Betrüger versenden massenhaft E-Mails im Namen von Sparkassen und Banken. In jenen E-Mails täuschen sie vor, es gäbe Probleme mit dem Konto bei der Bank. Dies müsse dringend geprüft werden. Angeblich stünden Nachrichten im Posteingang des Online-Bankings zur Verfügung, eine „S-Push-Tan-Registrierung“ müsse aktualisiert werden, das Konto sei aufgrund verdächtiger Kontobewegungen eingeschränkt  worden oder es gäbe Unstimmigkeiten bei Überweisungen, welche geprüft werden sollten.  Üblicherweise lenken die Kriminellen in den Mails die Aufmerksamkeit auf das Klicken eines Links, vermehrt nutzen Betrüger aber auch QR-Codes. Diese können mit dem Tablet oder Smartphone eingescannt werden und führen so zu gefälschten Websites der Betrüger. Gibt man auf diesen seine Login-Daten zum Online-Banking ein, so landen diese direkt bei den Betrügern. Dieses Vorgehen wird Phishing genannt. Sowohl die E-Mails als auch die Webseiten sehen täuschend echt aus. 

Um gefälschte E-Mails von jenen zu unterscheiden, die tatsächlich von Ihrer Sparkasse oder Bank stammen, rät SiBa zu den folgenden Vorsichtsmaßnahmen: Seien Sie skeptisch, wenn Sie aufgefordert werden, einen QR-Code einzuscannen. Nutzen Sie QR-Code-Scanner, die den Link hinter dem Code zunächst anzeigen und sie erst dann weiterleiten. Handelt es sich bei dem Link nicht um einen Link zum Online-Banking, sollten Sie die Mail löschen. Prüfen Sie auch, ob Sie in der E-Mail mit Ihrem Namen persönlich angesprochen werden. Ist dem nicht so, handelt es sich höchstwahrscheinlich um einen Phishnig-Versuch. Sehen Sie sich Sie die E-Mail-Adresse des Absenders genau an. Handelt es sich um eine offizielle E-Mail-Adresse, endet diese mit @sparkasse.de, @dkb.de oder @comdirect.de oder wirkt sie dubios? Auch zahlreiche Rechtschreibfehler sind ein Indikator für Phishing-Versuche. Sind Sie unsicher, können Sie sich unabhängig von der E-Mail in das Online-Banking einloggen. Gibt es tatsächlich Unregelmäßigkeit, werden Sie darauf innerhalb des Online-Banking-Systems hingewiesen. Im Zweifel können Sie sich auch telefonisch an die jeweilige Kundenbetreuung wenden.

Tipps für das sichere Online-Banking finden Sie im DsiN-Ratgeber "Onlinebanking - zeitgemäß zahlen" und beim DsiN-Digitalführerschein. 

Weitere Sicherheitshinweise

Sicherheitswarnung für ASUS-Router Nutzer
Eine Reihe von ASUS WLAN-Routern weisen kritische Sicherheitslücken auf, die es Angreifern ermöglichen könnten, Kontrolle über die Geräte zu erlangen. Nutzer sollten dringend die neuesten Sicherheitsupdates installieren. Die betroffenen Modelle umfassen RT-AC68U, RTAC86U, RT-AX57, RT-AX58U, RT-AX88U, XT8_V2 und XT8. Details und abgesicherte Firmwareversionen sind auf der ASUS-Webseite verfügbar... Mehr...
Wachsam bleiben: Urlaubssaison ist auch Betrugssaison!
Der Urlaub ist geplant und die Freude kann beginnen. Doch Vorsicht: Die Urlaubssaison ist auch für Cyberkriminelle eine beliebte Zeit, um zuzuschlagen. Sie erstellen beispielsweise bösartige Domains, die sich als bekannte Reisemarken ausgeben, um Benutzerdaten zu stehlen. Laut Check Point Research (CPR) befinden sich unter 25.668 neu registrierten Domains im Bereich Urlaub und Ferien 33... Mehr...
Patchday: Schadcode über WLAN einfangen?
Zum aktuellen Patchday (Softwareaktualisierungstag) im Juni hat Microsoft eine Sicherheitsanfälligkeit im Wi-Fi-Treiber von Windows behoben, mit deren Hilfe es Angreifern theoretisch möglich war, Schadcode auf betroffenen Systemen auszuführen, indem sie speziell gestaltete Netzwerkpakete über WLAN an das Zielsystem senden. Für den Angriff musste der Hacker lediglich in der Reichweite des WLANs... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen