Unseriöse Absender geben sich oft als vermeintlich vertrauenswürdige Quellen aus. Jedes Jahr versenden sie massenhaft Phishing-Mails und Textnachrichten. Oder sie platzieren manipulierte QR-Codes, etwa an Parkautomaten.
Typisch für Phishing-Mails: Meist wird eine sehr kurze Frist genannt, in der man handeln könne. So erreichen Verbraucherinnen und Verbraucher jetzt angebliche E-Mails der Hausbank. Aufgrund des Jahreswechsels müsse die ID aus sicherheitstechnischen Gründen aktualisiert werden, heißt es da. Es gibt allerdings auch weitere Legenden wie Gewinnversprechen, Erbschaften, Rechnungen, Mahnungen, polizeiliche Vorladungen oder Haftbefehle. Ziel der Absender ist es, an persönliche Daten zu gelangen. Zunehmend kommen dabei KI-gestützte Texte zum Einsatz, die sprachlich kaum noch von echten Nachrichten zu unterscheiden sind.
Schriftliche Verlockungen
Das Landeskriminalamt in Mainz und die Verbraucherzentrale Rheinland-Pfalz warnen vor zunehmenden Phishing-Fällen über Messenger-Dienste wie WhatsApp oder Telegram, die häufig über unbekannte Gruppen-Chats starten. Betrüger locken dabei mit falschen Nebenjobs, angeblichen Trading-Gewinnen oder gefälschten Online-Abstimmungen, um an Geld oder persönliche Daten zu gelangen. Oft wirken die Angebote seriös und erfolgreich, dienen aber ausschließlich dazu, Vertrauen aufzubauen, um die Opfer dann finanziell zu schädigen.
In den Wochen nach Weihnachten besonders verbreitet ist sogenanntes «Smishing»: Betrüger schicken gefälschte SMS von Paketdiensten, um persönliche Daten abzugreifen. Besonders beliebt sind Vorwände wie: „Ihr Paket konnte nicht zugestellt werden“, „eine Zollgebühr muss gezahlt werden“ oder „Die Anschrift muss erneut angegeben werden“. Die vermeintliche Lösung ist immer ein externer Link, der auf eine gefälschte Webseite führt. Dort werden dann persönliche Daten abgefragt.
Betrüger deponieren QR-Codes auf dem Gehweg und hoffen auf neugierige Finder.
Fischen nach Passwörtern
Eine neuere Masche ist das «Quishing» – e110 hat auch davor schon mehrfach gewarnt: Kriminelle benutzen QR-Codes für betrügerische Zwecke. Der Fachbegriff hierfür – „Quishing“ – ist eine Zusammensetzung der Worte „QR-Code“ und „Phishing“. Man fischt also nach Passwörtern. Hier sollte man vor allem im öffentlichen Raum wachsam sein, z. B. auf Parkplätzen, an Parkuhren, E-Ladesäulen, an Bahnhöfen oder Bushaltestellen. Ganz aktuell ist das Einwerfen von Paketbenachrichtigungen direkt in den Briefkasten. Darauf werden Empfänger aufgefordert, einen QR-Code zu scannen. Nach dem Scannen soll man auf gefälschten Webseiten seine Bankdaten eingeben.
Ziel der Betrüger ist, an persönliche Daten und/oder an Geld zu gelangen. Mit Daten lässt sich Geld verdienen, wenn E-Mail-Adressen, Namen und sonstige Informationen in kriminellen Kreisen weitergegeben werden. Mit den gewonnenen Daten können Cyber-Kriminelle zukünftige Phishing-Attacken zudem gezielter adressieren. Ihre Angriffe werden effektiver. Auch kann man sich durch das Klicken auf einen unseriösen Link Schadsoftware einfangen.
Tipps der Verbraucherzentrale und des Landeskriminalamts:
- Auf keinen Fall auf Links klicken, die von unbekannter Seite oder unerwartet von Kontakten zugeschickt werden!
- Die Kraft der Ruhe: Nicht drängen lassen! Seriöse Institutionen geben immer ausreichend Zeit für Erledigungen.
- Für wichtige Transaktionen, z.B. Banking oder Shopping, sollte immer der direkte Weg über die offizielle Website oder App genutzt werden. Erwartet man tatsächlich ein Paket, öffnet man am besten die Internetseite des Paketdienstes in einem Browser und gibt dort manuell die Sendungsnummer ein, um den Status zu prüfen.
- Eine Website über einen QR-Code nur besuchen, wenn man sich sicher ist, dass er seriös ist. Inzwischen erkennen viele Smartphones einen QR-Code über die Kamera-App. Man sollte sich die Adresse genau ansehen und die Internetseite nur dann öffnen, wenn man sicher ist, dass sie dem echten Anbieter gehört.
- Man sollte sich nicht von unbekannten Personen zu Gruppen hinzufügen lassen. Am besten solche Gruppen sofort wieder verlassen.
- Misstrauisch sein bei Job-, Gewinn- oder Investment-Angeboten und keine sensiblen Daten preisgeben!
Die Verbraucherzentrale gibt auf ihren Webseiten umfassende Informationen zu Phishing, Smishing und Quishing – woran man die Maschen erkennt und worauf man achten sollte. Auf ihrem «Phishing-Radar» zeigen die Verbraucherzentralen tagesaktuelle Warnungen und Betrugsversuche.
(Quelle: VZ-RLP)
Fotos: Cliff Hang / Pixabay und BLKA
19.01.26 wel