QR-Code führt auf Fake-Seite Polizei warnt vor falschen Sparkassen-Mails
Das Landeskriminalamt Niedersachsen warnt Sparkassen-Kunden vor betrügerischen E-Mails, die einen QR-Code enthalten. Nutzer sollen ihn scannen, um weiterhin PushTAN empfangen zu können. Doch das ist eine Falle.
"Ihre PushTAN-Registrierung läuft bald ab" – mit dieser irreführenden Betreffzeile haben es Internetkriminelle derzeit auf Sparkassen-Kunden abgesehen. Das Landeskriminalamt Niedersachsen warnt vor den Betrugsmails, die im Stil der Sparkasse aufgemacht sind und einen QR-Code enthalten.
Die Phishing-Mail ist aufwendig gestaltet und sieht echt aus. Anders als sonst enthält sie kaum Rechtschreibfehler. Nur die Absenderadresse deutet auf einen Betrugsversuch hin, da es sich nicht um eine offizielle Sparkassen-Domain handelt.
Im Nachrichtentext wird behauptet, dass der Nutzer seinen PushTAN-Zugang aktualisieren müsse. Um sich neu zu registrieren, soll er einen QR-Code scannen. Dieser führt jedoch auf eine gefälschte Webseite, die ebenfalls im Stil der Sparkasse gehalten ist. Dort soll sich der Kunde zum Onlinebanking anmelden. Ziel der Betrüger ist es also offensichtlich, die Konto-Zugangsdaten abzugreifen.
Die Polizei empfiehlt Nutzern, die ihre Daten angegeben haben, ihren Onlinebanking-Zugang sperren zu lassen und Anzeige zu erstatten. Die Experten weisen außerdem darauf hin, dass Banken ihre Kunden niemals per E-Mail auffordern, ihre Zugangsdaten über einen Link zu aktualisieren.
- Landeskriminalamt Niedersachsen: "Fakemail im Sparkassen-Look – Ihre PushTAN-Registrierung läuft bald ab"
- Netzwelt: "Nicht scannen: Polizei warnt Sparkassen-Kunden vor betrügerischen QR-Code"