Gefälschte Post, Köder auf Bürgersteigen: Diese Betrügereien gehen um

Landkreis. Briefpost mag grundsätzlich einen seriösen Eindruck machen. Verlassen sollte man sich auf dieses Gefühl aber nicht. Denn derzeit versenden Betrüger gefälschte Schreiben deutscher Banken mit QR-Codes, warnt das Landeskriminalamt (LKA) Niedersachsen. Wer einen dieser Codes scannt und dem darin hinterlegten Link folgt, landet auf einer gefälschten Banking-Seite und wird zur Eingabe sensibler Daten aufgefordert.

Die Polizei warnt vor einer neuen Betrugsmasche mithilfe von QR-Codes - dem sogenannten Quishing. Aktuell seien in mehreren Bundesländern gefälschte Briefe im Umlauf, die den Anschein erwecken, von namhaften Kreditinstituten zu stammen, teilte das Landeskriminalamt mit.

Die Opfer sollen so verleitet werden, mit ihrem Mobiltelefon die QR-Codes einzuscannen und dem dahinter befindlichen Link zu folgen. Je nach Gerät und Browser sei auf den ersten Blick nicht zu erkennen, dass der Link nicht zur Website des Bankhauses führt, sondern zu einer Fake-Seite.

Dort sollen die Opfer dann ihre Zugangsdaten eingeben oder einen Geldtransfer veranlassen. Die Polizei rät, bei der Nutzung von QR-Codes genauso sorgfältig wie beim Umgang mit E-Mails von unbekannten Absendern mit unbekannten Anhängen zu sein. Eine Multi-Faktor-Authentifizierung schütze. Denn damit fehle den Kriminellen der zweite oder dritte Faktor - selbst wenn sie durch das Phishing die Daten erhalten haben.

(1) Polizei warnt vor „Quishing“ - neuer Betrug mit QR-Code

Wer sich unsicher ist, ob so ein Schreiben echt ist, dem rät das LKA, telefonisch bei der Bank nachzufragen. Vorsicht: Man sollte nur eine bekannte Nummer wählen und bloß nicht dem womöglich gefälschten Brief einen Kontakt entnehmen.

Zuletzt hatten etwa an E-Auto-Ladesäulen aufgedruckte QR-Codes für Schlagzeilen gesorgt, die Betrüger mit QR-Code-Stickern überklebt hatten. Aber auch gefälschte QR-Codes in vermeintlichen Werbe-Mails sind seit Jahren ein Problem.

Egal, ob digital, auf Papier oder irgendwo aufgedruckt: Verbraucherinnen und Verbraucher sollten immer im Hinterkopf behalten, dass QR-Codes überklebt, manipuliert werden oder bereits mit betrügerischen Absichten erstellt worden sein können.

Vorsichtsmaßnahmen beim Umgang mit QR-Codes:

• Am Smartphone sollte man das sofortige Öffnen von Links aus QR-Codes heraus möglichst deaktivieren, rät das LKA. Stattdessen sollte erst einmal nur der Link oder ein Vorschaubild der Webseite hinter dem Link angezeigt werden. Solche Vorschauen sind meist voreingestellt, wenn man die Smartphone-Kamera oder einen Browser wie Firefox als Scanner nutzt.
  
  
• Links aus QR-Codes vor dem Öffnen ganz genau anschauen: Handelt es sich um die erwartete Webseite ohne Tippfehler, Zahlen- oder Buchstabendreher? Ist die eigentliche Domain vielleicht gar nicht auf einen Blick zu erkennen, sondern steht ganz am Ende eines sehr langen Links? Ist die eigentliche Adresse verborgen, weil der Link von einem Dienst zum Verkürzen von Internetadressen stammt?

(2) Krypto-Betrug: Bitcoin-Köder auf Bürgersteigen

Vor einem Betrug mit falschen Papier-Geldbörsen für Bitcoins warnt das Bayerische Landeskriminalamt. Die Masche mit den sogenannten Paper-Wallets funktioniert folgendermaßen: Kriminelle legen auf der Straße Plastikbeutel aus, in denen ein Paper-Wallet-Ausdruck samt einem Zahlungsbeleg über 10.000 Euro stecken - beides gefälscht.

Die Beutelchen sollen der Eindruck erweckt werden, jemand hätte gerade Bitcoins gekauft und verloren. Wenn eine Finderin oder ein Finder dann den QR-Code zum Verkaufen der Bitcoins scannt, der auf dem Wallet-Ausdruck zu finden ist, öffnet sich eine gefälschte Internetseite. Dort sollen zum einen persönliche Daten abgefischt werden.

Daten und „Bearbeitungsgebühr“ werden abgezockt

Vor allem geht es den Betrügern aber darum, eine fiktive „Bearbeitungsgebühr“ einzustreichen. Diese fällt mit rund 3 Prozent deutlich höher aus als die bei Bitcoins übliche Handelsgebühr von 0,5 Prozent. Wird die „Bearbeitungsgebühr“ gezahlt, soll angeblich Geld ausgezahlt werden. Das passiert natürlich nicht.

Geldbörsen für Kryptowährungen wie Bitcoins gibt es nicht nur digital in Smartphone-Apps oder auf Speichersticks. Kryptoguthaben kann man auch in Geldbörsen aus Papier verwahren, und zwar in Gestalt eines einfachen Ausdrucks.

Auf einem Paper-Wallet-Ausdruck stehen der öffentliche und private Wallet-Schlüssel sowie QR-Codes für Bitcoin-Transaktionen wie Bezahlen oder Handeln. Mit ihnen hält man also quasi Bargeld in den Händen. Paper-Wallets druckt man sich daheim aus oder erhält sie an speziellen Automaten zum Kauf von Bitcoins.

Wer einen Plastikbeutel mit einer vermeintlichen Paper-Wallet darin findet, sollten diesen bei der nächsten Polizeidienststelle abgeben, rät das Bayerische Landeskriminalamt. Bereits Anfang des Jahres hatte die Landespolizeidirektion Wien vor der Betrugsmasche gewarnt, als verstärkt Fake-Paper-Wallets in der österreichischen Hauptstadt aufgetaucht waren.

(3) Experten warnen vor gefälschten Werbevideos mit Promis

Eine aktuelle Online-Betrugskampagne soll mit gefälschten Werbevideos arglose Verbraucher um ihr Geld bringen - davor warnt der europäische IT-Sicherheitsanbieter Eset. In den Videos werde der Eindruck erweckt, als würden bekannte Persönlichkeiten wie der CDU-Vorsitzende Friedrich Merz, SAP-Mitbegründer Dietmar Hopp oder TV-Experten der ARD revolutionäre Investment-Produkte mit sagenhaften Gewinnmöglichkeiten bewerben. In den manipulierten Videobildern würden hohe Gewinne bei minimalem Einsatz versprochen.

Als Grundlage für ihre Fake-Videos nutzen die Hacker nach den Recherchen von Eset echte Nachrichtenbeiträge. Mit diesen Daten trainierten die Kriminellen, die mutmaßlich aus Russland oder der Ukraine stammen, die KI-Software, um einen neuen Beitrag zu erstellen. Die Sprecher in den Deepfake-Videos bewerben dabei eine dubiose Investment-Plattform namens Immediate Matrix.

Verbraucher in Deutschland im Visier

Nach Angaben von Eset kursieren die gefälschten Videos seit Mai. Aktuell gehörten Nutzerinnen und Nutzer in Deutschland zu den Hauptadressaten. Varianten der Deepfakes richteten sich in ähnlicher Form an Verbraucher in anderen Staaten, darunter Kanada, Japan, Südafrika und den Niederlanden.

„Politiker und andere Personen des öffentlichen Lebens sind eine wahre Goldgrube für KI-Betrüger“, sagte Eset-Forscher Ondrej Novotny, der bei der Entdeckung der Kampagne beteiligt war. „Von ihnen existiert eine Fülle an Bildern, Videos und Audioaufnahmen, mit denen sie ihre KI-Werkzeuge füttern können. Das Ergebnis: Eine bekannte Persönlichkeit gibt eine scheinbar seriöse Empfehlung, wie man sein Geld am besten anlegt.“

Wie man Deepfakes erkennt

Investitionsmöglichkeiten einzugehen. „Fallen Nutzer darauf herein und investieren, ist ihr Geld weg.“ In anderen Ländern, in denen die Kampagne aktiv war, seien die Opfer sogar von den Tätern angerufen worden, um sie einzuschüchtern und zu höheren Investments zu drängen.

„Die Deepfakes in dieser Kampagne sind oft von schlechter Qualität und weisen keine korrekte Lippensynchronisation auf“, sagte Eset-Experte Novotny. Dies schrecke Betrüger aber nicht vom Einsatz ab, weil sie nur einen winzigen Bruchteil der Empfänger benötigten, die auf die Masche hereinfallen und die geforderte Summe überweisen. „Das ist leicht verdientes Geld und erfordert nur geringe Investitionen aufseiten der Kriminellen.“

Hier lockt angeblich der einfache Gewinn: „Exklusive Geschenke in Form von besonderen Taschen, Mobiltelefonen, Bargeld und Gutscheinen“ gebe es für User - sie müssten nur „Herzlichen Glückwunsch“ auf die Seite schreiben. Angeblich soll das Spiel auf Facebook vom Discounter Action stammen.

Eigentlich müssen gewerblich genutzte Seiten laut Gesetz ein Impressum haben, das unter anderem eine Postadresse und Kontaktmöglichkeiten enthält. Auf der Facebook-Seite mit dem vermeintlichen Gewinnspiel wird an keiner Stelle ersichtlich, wer für die Inhalte verantwortlich ist.

Lesen Sie auch

Falsches Gewinnspiel

Betrüger nutzen Wohnmobil-Hype

Die offiziellen Facebook-Seiten von Unternehmen erkennt man oft an dem Verifikationsabzeichen, also einem kleinen Häkchen auf blauem Grund. Dieses Zeichen bedeutet, dass die Seite des Unternehmens von Facebook geprüft und als echt anerkannt wurde. So ist das dann zum Beispiel bei der echten Seite von Action auf Facebook, die seit 2012 besteht.

Die zweifelhafte Seite mit dem vermeintlichen Gewinnspiel gibt es hingegen erst seit dem 17. August 2024 - und hieß zu Begin „Knuffelwuff“. Auf der Seite findet sich nur ein Beitrag - der über das vermeintliche Gewinnspiel. All das zeigt: Der Seite ist nicht zu trauen.

Verbraucherschützer und die Polizei warnen immer wieder davor, bei dubiosen Gewinnspiel-Angeboten die eigene E-Mail-Adresse oder sonstige persönliche Daten weiterzugeben, auch weil diese Daten verkauft werden können. (dpa/tmn)