Das Landeskriminalamt Niedersachsen hat vor Phishing-Versuchen per Briefpost gewarnt. Die Briefe scheinen von der Bank zu kommen. Sie wirken laut LKA Niedersachsen teilweise sehr professionell. Die Aufmachung demonstriert das Amt anhand von zwei betrügerischen Briefen, die an Kunden der Commerzbank und der Deutschen Bank gerichtet sind.

In den Briefen wird mit Verweis auf tatsächlich existierende, neue EU-Richtlinien um eine Rückmeldung gebeten und dafür eine recht knappe Frist gesetzt. Damit es einfacher geht, wird oben rechts auf dem Brief ein QR-Code angeboten. Der dahinterstehende Link soll angeblich zur Webseite der Bank führen. Teilweise wird beim Aufruf sogar (scheinbar) das TAN-Verfahren abgefragt.

Der Code führt tatsächlich jedoch zu einer gefälschten Webseite mit Log-in-Aufforderung. Geben die Angeschriebenen dort ihre Daten ein, fallen diese den Betrügern in die Hände.

Die Polizei empfiehlt, bei unerwarteten Briefsendungen besonders vorsichtig zu sein und im Zweifel telefonisch bei der Bank nachzufragen. Außerdem sollte man QR-Codes nur scannen, wenn man genau weiß, wozu sie dienen. Der Ratschlag dürfte in der Praxis schwer umzusetzen sein.

Praxisnäher ist die Empfehlung, auf dem Smartphone die Funktion zu deaktivieren, dass die in QR-Codes enthaltenen Links sofort geöffnet werden. In der Vorschau lässt sich die URL leichter ansehen und besser erkennen, ob es sich dabei um verdächtige Shortlinks oder Fake-Webseiten handelt - etwa, weil in der URL zusätzliche Zahlen, Buchstaben oder Buchstabendreher enthalten sind. Opfern des Betrugs empfiehlt die Polizei, unverzüglich das Kreditinstitut zu informieren und den Konto-Zugang sperren zu lassen.