Der Bundesverband deutscher Banken warnt vor einer relativ neuen und häufiger im Umlauf sich befindenden Betrugsmasche von Kriminellen im Netz: Das Abgreifen und Aussphähen von persönlichen Daten mittels QR-Codes. Besonders perfide: Zahlreiche Sicherheitsprogramme wie Antvirensoftware oder Spam-Filter in E-Mail-Programmen erkennen jene Betrugsmasche nicht. Denn es fehlen die bisher üblichen suspekten Anhänge oder Links.

Wie funktioniert die Masche? Die Betrüger versenden massenhaft E-Mails im Namen von Sparkassen und Banken. In jenen E-Mails täuschen sie vor, es gäbe Probleme mit dem Konto bei der Bank. Dies müsse dringend geprüft werden. Angeblich stünden Nachrichten im Posteingang des Online-Bankings zur Verfügung, eine „S-Push-Tan-Registrierung“ müsse aktualisiert werden, das Konto sei aufgrund verdächtiger Kontobewegungen eingeschränkt  worden oder es gäbe Unstimmigkeiten bei Überweisungen, welche geprüft werden sollten.  Üblicherweise lenken die Kriminellen in den Mails die Aufmerksamkeit auf das Klicken eines Links, vermehrt nutzen Betrüger aber auch QR-Codes. Diese können mit dem Tablet oder Smartphone eingescannt werden und führen so zu gefälschten Websites der Betrüger. Gibt man auf diesen seine Login-Daten zum Online-Banking ein, so landen diese direkt bei den Betrügern. Dieses Vorgehen wird Phishing genannt. Sowohl die E-Mails als auch die Webseiten sehen täuschend echt aus. 

Um gefälschte E-Mails von jenen zu unterscheiden, die tatsächlich von Ihrer Sparkasse oder Bank stammen, rät SiBa zu den folgenden Vorsichtsmaßnahmen: Seien Sie skeptisch, wenn Sie aufgefordert werden, einen QR-Code einzuscannen. Nutzen Sie QR-Code-Scanner, die den Link hinter dem Code zunächst anzeigen und sie erst dann weiterleiten. Handelt es sich bei dem Link nicht um einen Link zum Online-Banking, sollten Sie die Mail löschen. Prüfen Sie auch, ob Sie in der E-Mail mit Ihrem Namen persönlich angesprochen werden. Ist dem nicht so, handelt es sich höchstwahrscheinlich um einen Phishnig-Versuch. Sehen Sie sich Sie die E-Mail-Adresse des Absenders genau an. Handelt es sich um eine offizielle E-Mail-Adresse, endet diese mit @sparkasse.de, @dkb.de oder @comdirect.de oder wirkt sie dubios? Auch zahlreiche Rechtschreibfehler sind ein Indikator für Phishing-Versuche. Sind Sie unsicher, können Sie sich unabhängig von der E-Mail in das Online-Banking einloggen. Gibt es tatsächlich Unregelmäßigkeit, werden Sie darauf innerhalb des Online-Banking-Systems hingewiesen. Im Zweifel können Sie sich auch telefonisch an die jeweilige Kundenbetreuung wenden.

Tipps für das sichere Online-Banking finden Sie im DsiN-Ratgeber "Onlinebanking - zeitgemäß zahlen" und beim DsiN-Digitalführerschein.