Polizei warnt: Betrüger verschicken falsche Post-QR-Codes
Die steirische Polizei warnt vor einer neuen Betrugsform. Dabei hinterlegen bzw. versenden unbekannte Täter Postbenachrichtigungen. Per QR-Code werden die Opfer auf eine gefälschte Website weitergeleitet.
Derzeit versenden bzw. hinterlegen unbekannte Täter sogenannte Postbenachrichtigungen. In diesen Verständigungen führen die Täter an, dass es sich beim „hinterlegten“ Schriftstück um „abgelaufene Meldezettel“ handelt. Auf diesen Benachrichtigungen ist ein QR-Code abgebildet. Durch das Scannen des QR-Codes werden die potentiellen Opfer auf eine gefälschte Website geleitet. Diese Website soll das zentrale Melderegister (ZMR) Österreichs darstellen.
Betrüger wollen an persönliche Daten gelangen
Auf dieser gefälschten Website werden die Opfer aufgefordert, ihre persönlichen Daten einzugeben. Dabei handelt es sich um eine weitere Form des sogenannten Phishings. Phishing ist ein Versuch persönliche Daten über das Internet zu erlangen. Über E-Mails, SMS, QR-Codes und betrügerischen Websites wird versucht, persönliche Daten oder Informationen wie Kreditkartennummern, Kennwörter, Kontodaten und dergleichen abzufragen.
Präventionstipps des Bundeskriminalamts
- Kein seriöses Unternehmen oder Bankinstitut fordert per E-Mail zur Eingabe von persönlichen Daten wie Passwörter usw. auf.
- Internetseiten, auf denen man sensible Nutzerdaten eingeben muss, erkennst du an den Buchstaben „https“ in der Adresszeile der Webseite und einem Schloss- oder Schlüssel-Symbol im Internet-Browser. Weiters sind sichere Webseiten auch an einer grün hinterlegten Adresszeile oder an einem grün hinterlegten Zertifikatszeichen erkennbar, wenn sich der Betreiber einer unabhängigen Prüfung unterzogen hat.
- Überprüfe die Adresszeile des Webbrowsers. Oft reicht ein Blick, um zu erkennen, dass es sich gar nicht um die richtige Website handelt.
- Richte deine wichtigsten Homepages wie zum Beispiel Bankzugang etc. als Favoriten im Browser ein und verwende nur diese.
- Wichtig ist der Schutz durch Passwörter: Soweit möglich, verwende nicht das gleiche Passwort für mehrere Dienste. Es sollte mindestens acht Zeichen lang sein und aus einer zufälligen Reihenfolge von Groß und Kleinbuchstaben, Zahlen und Sonderzeichen bestehen.
- Wer sich die zahlreichen Codes schwer merken kann, dem helfen so genannte Passwort Safes. Das sind PC-Programme, mit denen sich Geheimzahlen sicher speichern lassen. Der Anwender braucht sich dann nur noch ein Haupt-Passwort zu merken.
Was ist Phishing?
Phishing ist ein Versuch persönliche Daten über das Internet zu erlangen. Über E-Mails und betrügerische Webseiten wird versucht, persönliche Daten oder Informationen wie Kreditkartennummern, Kennwörter, Kontodaten usw. abzufragen. Phishing gibt es in unterschiedlichsten Varianten. Fingierte E-Mails etwa sollen beim Nutzer den Eindruck erwecken, sie kämen von seiner Bank oder einem Online-Auktionshaus. Die Empfängerin oder der Empfänger wird aufgefordert, einen Link anzuklicken – vom dem er zu einer meist täuschend echt aussehenden Betrugs-Webseite geleitet wird. Dort wird der Nutzer unter einem Vorwand gebeten, seine persönlichen Daten – darunter auch Passwörter –einzutragen.