{"id":300511,"date":"2024-08-28T07:44:32","date_gmt":"2024-08-28T05:44:32","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=300511"},"modified":"2024-10-02T12:50:21","modified_gmt":"2024-10-02T10:50:21","slug":"phishing-alarm-sparkassen-qr-code-in-bank-briefen-elster","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2024\/08\/28\/phishing-alarm-sparkassen-qr-code-in-bank-briefen-elster\/","title":{"rendered":"Phishing-Alarm: Sparkassen, QR-Code in Bank-Briefen, ELSTER"},"content":{"rendered":"

\"SicherheitIch packe mal einige Beitr\u00e4ge rund um das Thema Phishing in einem Sammelbeitrag zusammen, um ggf. im Blog mitlesende Endnutzer erneut zu sensibilisieren. Es ist unglaublich, mir ist ein Fall untergekommen, wo Betr\u00fcger QR-Codes auf Phishing-Seiten mit Bank-Logo per Brief verschicken. Und Sparkassen-Kunden oder Kunden anderer Banken stehen weiter im Fokus von Cyberangreifern, die Sperren oder Bu\u00dfgelder androhen. Ist ja bald Abgabefrist f\u00fcr Steuererkl\u00e4rungen – da sind ELSTER-Phishing-Nachrichten zu diesem Thema nicht weit. Hier ein Abriss des t\u00e4glichen Wahnsinns in diesem Bereich.<\/p>\n

<\/p>\n

Betrugsversuch per QR-Code in Brief der Bank<\/h2>\n

\"\"Es ist einfach unglaublich, aber Franz Neumeier, der einen Blog \u00fcber Kreuzfahrten betreibt und mir seit Jahrzehnten als Autor, sowie Cheflektor von Computerzeitschriften bekannt ist, halte ich f\u00fcr eine solide Quelle. Die Tage bin ich \u00fcber einen Post auf Facebook von Franz auf ein spezielles Thema aufmerksam geworden.<\/p>\n

<\/a><\/p>\n

Zum Sachverhalt: Eine \u00e4ltere Dame hatte einen Brief der \"Commerzbank\" erhalten, ist sich aber sicher, dort kein Konto zu haben. \"Zum Gl\u00fcck hat die Dame auch kein modernes Smartphone, welches QR-Codes scannen kann\", schreibt Franz.<\/p>\n

Denn im – per Post versandten und zugestellten Brief der angeblichen \"Commerzbank\" fand sich neben dem Hinweis auf die \"Sicherheit Ihrer Bankgesch\u00e4fte\" mit Aufforderung zur Aktualisierung des photoTAN-Verfahrens ein QR-Code, der angeblich zur Reaktivierung des Verfahrens f\u00fchrt. Der QR-Code f\u00fchrt auf eine Phishing-Seite, die das Ziel hat, pers\u00f6nliche Daten zum Bankkonto und zum Online-Banking zu erhalten und das Konto zu \u00fcbernehmen. Franz Neumeier hat den Sachverhalt in seinem Blog-Beitrag Warnung vor Banken-Betrugsversuch per QR-Code in Briefpost<\/a> dokumentiert – vielleicht die potentiellen Kandidaten im pers\u00f6nlichen Umfeld bez\u00fcglich dieser neuen Masche informieren. Ein Nutzer hat dann auf Facebook noch auf diesen BR-Beitrag<\/a> hingewiesen, der diese Problematik, die bisher nur auf M\u00fcnchen begrenzt scheint, anspricht und vor warnt. Erg\u00e4nzung:<\/strong> Zufall? Auf Focus gibt es diesen Artikel<\/a>, der sich ebenfalls mit der Thematik befasst.<\/p>\n

Sparkassen-Kunden im Phisher-Fokus<\/h2>\n

Die Sparkassen betreiben diese Webseite<\/a> mit gesammelten Sicherheitswarnungen f\u00fcr Online-Banking-Kunden. Im August 2024 gibt es Phishing-Mails, die den angeblichen Ablauf einer Sparkassen-CARD ansprechen. Die Opfer werden aufgefordert, eine Phishing-Seite aufzurufen, dort die Online-Zugangsdaten samt PIN sowie weitere pers\u00f6nliche Daten einzutragen und im Anschluss die Debit-Karte zu zerschneiden.<\/p>\n

Eine weitere Phishing-Welle thematisiert fehlerhafte Anmeldeversuche und fordert die Opfer auf, ihre Online-Banking Zugangsdaten und weitere pers\u00f6nliche Daten in einer Phishing-Seite einzugeben. Au\u00dferdem werden die Opfer dazu aufgefordert ein Foto Ihres pushTAN-Registrierungsbriefes hochzuladen. Damit haben die Betr\u00fcger Zugriff auf das Konto.<\/p>\n

Wer auf so etwas hereingefallen ist, sollte sofort mit der Sparkasse Kontakt aufnehmen, um die Sparkassen-Card und den Online-Banking-Zugang sperren zu lassen. Spiegel Online geht in diesem Bericht<\/a> auf diesen und weitere Phishing-Versuche ein.<\/p>\n

ELSTER-Phishing-Alarm<\/h2>\n

Das Finanzministerium Th\u00fcringen hat vor einigen Tagen vor einer ELSTER-Phishing-Welle gewarnt<\/a>. Im Beitrag hei\u00dft es, dass Betr\u00fcger per E-Mail versuchen, im Namen des Online-Finanzamts ELSTER oder \u00fcber gef\u00e4lschte Webseiten mit ELSTER-Bezug an Informationen von B\u00fcrgerinnen und B\u00fcrgern zu gelangen.<\/p>\n

Die Phishing-Mails werden mit E-Mailadressen wie \"elstersportall@t-online.de\" und unter dem Betreff \"Infosteuer 2023 Finanzamt\" verschickt und lotsen die Opfer auf gef\u00e4lschte Webseiten mit ELSTER-Bezug. In der Warnung des Finanzministeriums hei\u00dft es, dass offizielle E-Mail-Adressen des ELSTER-Online-Portals immer auf elster.de und nicht auf den Namen eines freien E-Mailanbieters (z.B. t-online.de) enden. Die offiziellen E-Mailadressen enthalten zudem keine Rechtschreibfehler, so das Ministerium. Die oben genannte Beispieladresse ist grammatisch nicht korrekt (die Buchstaben s und l sind zu viel). heise hatte das Thema vor einigen Tagen hier<\/a> aufgegriffen.<\/p>\n","protected":false},"excerpt":{"rendered":"

Ich packe mal einige Beitr\u00e4ge rund um das Thema Phishing in einem Sammelbeitrag zusammen, um ggf. im Blog mitlesende Endnutzer erneut zu sensibilisieren. Es ist unglaublich, mir ist ein Fall untergekommen, wo Betr\u00fcger QR-Codes auf Phishing-Seiten mit Bank-Logo per Brief … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-300511","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/300511","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=300511"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/300511\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=300511"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=300511"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=300511"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}