Aktuelle Warnungen

Die Volksbank warnt vor anonymen Anrufen von angeblichen Mitarbeiter:innen der Bank. Auf Rückfragen, weshalb mit unterdrückter Rufnummer angerufen werde, antworten die Betrüger:innen, dass es sich um eine Sicherheitsmaßnahme handeln würde.

Als Vorwand für die Kontaktaufnahme behaupten sie, dass auf dem Konto der Angerufenen betrügerische oder unerwünschte Überweisungen vorgenommen worden seien. In weiterer Folge wird man zu einer Freigabe/Autorisierung der vermeintlichen Rückbuchung aufgefordert.

Diesbezüglich stellt die Volksbank klar, dass sie mit ihren Kund:innen niemals mittels anonymer Anrufe in Kontakt tritt. Eine solche Maßnahme gibt es seitens der Bank nicht.

Was kann man tun?
+ Niemals Freigaben erteilen für Vorgänge, die man nicht selbst beauftragt hat.
+ Niemals Zugangs- oder Kartendaten am Telefon bekanntgeben.
+ Sollte die Volksbank per Telefon, E-Mail oder SMS Kontakt aufnehmen, werden niemals vertrauliche Kundendaten abgefragt. Diese sind der Bank längst bekannt.
+ Bei Verdacht auf betrügerische Vorgänge die Hausbank unter der zuletzt bekannten Telefonnummer kontaktiere oder persönlich die Filiale aufsuchen.

Der Name des Zahlungsdienste-Anbieters PayLife wird häufig für betrügerische Phishing-Attacken missbraucht - bzw. handelt es sich konkret um sogenanntes Quishing, also Phishing mit QR-Codes. Aktuell sind es E-Mails mit QR-Code, man spricht auch vom sogenannten Quishing.

Die Betreffzeile der E-Mails will jedenfalls Aufsehen erregen: "myPayLife App gesperrt", heißt es da. Und dann weiter: "Ihre App ist gesperrt und Sie können derzeit keine Aufträge oder Internetzahlungen freigeben. Bitte scannen Sie den untenstehenden QR-Code, um die Sperre aufzuheben."

Vorsicht! Diese E-Mails stammen nicht von PayLife!

Per E-Mail kommen Nachrichten wie diese, angeblich von der Österreichischen Gesundheitskasse stammend, aber ohne persönliche Anrede. Im Betreff wird die Überweisung eines Geldbetrags in Aussicht gestellt. Der Wortlaut einer dieser E-Mails: "Guten Tag, Ihr Rückerstattungsbetrag ist zur Auszahlung bereit. Um den Betrag auf Ihr Konto zu überweisen, nutzen Sie bitte den untenstehenden Link. Gehen Sie die Schritte aufmerksam durch, um den Transfer abzuschließen. Sollten Sie Fragen haben, hilft unser Team Ihnen gern weiter." - Einmal mehr müssen wir dringend davon abraten, auf den mitgeschickten Link zu klicken und persönliche Daten bekanntzugeben. Die Aussichten, ansonsten Geld zu verlieren anstatt welches zu erhalten, stehen gut.

Nimmt man den bekannten Begriff „Phishing“ und kombiniert ihn mit „QR-Code“, erhält man den Namen für eine neue Betrugsvariante namens Quishing. Die Idee dahinter ist nicht neu, nämlich Menschen dazu zu bringen, eine gefälschte Webseite aufzurufen und dort persönliche Daten bekanntzugeben oder Spionagesoftware herunterzuladen.

Ersatz für den Link
Nicht die QR-Codes selbst sind das Problem, sondern das Ziel, zu dem sie verweisen. Sie sind somit einfach nur ein Ersatz für die bisher üblichen gefälschten Links und eröffnen zudem neue Möglichkeiten. Die Kriminellen können sie nicht nur in E-Mails einsetzen, sondern auch auf Papier. Im Namen bekannter Institutionen und Unternehmen versenden sie Briefe mit der Aufforderung, den QR-Code mit dem Handy einzuscannen, um ein angelblich vorhandenes Problem mit dem Kundenkonto zu beheben.

Strafzettel und E-Auto-Ladesäulen
Tatsächlich neu und besonders heimtückisch sind Fälle, in denen QR-codes auf Parkautomaten und E-Auto-Ladesäulen mit gefälschten QR-Codes überklebt werden. Das fällt optisch kaum auf und natürlich landet man dann auch noch auf einer täuschend echt nachgebauten Webseite. So wird versucht, an Kontodaten zu gelangen. Auch gefälschte Strafzettel fürs Falschparken wurden schon gesichtet.

Fazit
Die Vorsichtsmaßnahmen bleiben die gleichen wie beim Phishing: Hinterfragen der Herkunft von Brief oder E-Mail sowie des Links, Nachfragen über einen offiziellen Kanal statt der im Schreiben angegebenen Kontaktmöglichkeiten, Zurückhaltung bei der Weitergabe persönlicher Daten. Was dazukommt ist die Möglichkeit, dass in der Öffentlichkeit angebrachte QR-Codes durch Überkleben manipuliert werden.