Rückrufservice

Phishing per QR-Code - Betrüger nehmen Kunden der Commerzbank ins Visier

12.09.2024

Keine E-Mail, keine SMS – stattdessen erhalten die potenziellen Opfer ganz klassisch einen Brief, der vermeintlich von ihrer Bank stammt. Inhalt des Briefes ist die Aufforderung, die Bankdaten zu aktualisieren und dazu den abgebildeten QR-Code zu scannen. „Dieser Aufforderung sollten die Empfänger nicht nachkommen. Dahinter steckt eine raffinierte Betrugsmasche mit der Kriminelle an die sensiblen Bankdaten ihrer Opfer kommen wollen“, sagt Rechtsanwalt Hansjörg Looser, BRÜLLMANN Rechtsanwälte.

Fachleute sprechen bei dieser Form des Betrugsversuchs von Quishing – eine Zusammensetzung aus QR-Code und dem bekannten Phishing, also dem Fischen nach Passwörtern, um an sensible Daten zu kommen.

Perfide an dieser Betrugsmasche ist, dass sie zunächst ganz traditionell per Brief daherkommt. Ein Brief, der vermeintlich von der eigenen Bank kommt, sorgt erstmal nicht für Misstrauen. Die Alarmglocken sollten aber schrillen, wenn die Empfänger aufgefordert werden, ihre Bankdaten zu aktualisieren und dazu einem QR-Code folgen sollen. „Dann folgt die Betrugsmasche dem gewohnten Gang wie er vom Phishing bekannt ist. Nur, dass die Opfer keinen Link anklicken, sondern einen QR-Code scannen sollen. In beiden Fällen landen die Opfer auf einer gefälschten Internet-Seite ihrer Bank und sollen dort ihre sensiblen Bankdaten eingeben. Dieser Aufforderung sollte auf keinen Fall gefolgt werden. Dahinter steckt Betrug“, so Rechtsanwalt Looser.

Aktuell müssen besonders Commerzbank-Kunden aufpassen. Denn es sind vermeintliche Briefe der Commerzbank im Umlauf, in denen die Empfänger aufgefordert werden, einen QR-Code zu scannen, um ihre photoTAN zu aktualisieren. Die Briefe sind nicht echt, doch leider sehr gut gemacht und vom Original kaum zu unterscheiden. Ähnliche Betrugsversuche soll es auch schon mit gefälschten Briefen anderer Banken wie der Targo Bank oder der Deutschen Bank gegeben haben.

Hinweise auf einen Betrugsversuch können z.B. eine unpersönliche Anrede, Rechtschreib- oder Grammatikfehler sein. Im konkreten Fall sind die gefälschten Commerzbank-Briefe von zwei Vorständen unterschrieben, die schon länger nicht mehr im Amt sind. Im Zweifelsfall kann eine Nachfrage bei der Bank helfen. Dabei sollte aber auf bekannte Kontaktdaten zurückgegriffen werden und nicht auf Telefonnummern oder E-Mail-Adressen, die im Brief angegeben sind.

Wer trotz aller Vorsichtsmaßnahmen auf den Betrug hereingefallen ist, sollte unverzüglich die Bank informieren und das Konto sperren lassen. Leider ist es dann oft schon zu spät und die Täter haben bereits zugeschlagen. „In solchen Fällen ist der Schock natürlich groß. Allerdings haben die Opfer in vielen Fällen gute Chancen, sich den Schaden von der Bank ersetzen zu lassen. Denn der Kunde haftet nur selbst, wenn er sich grob fahrlässig verhalten und die Bank ihm das nachweisen kann“, so Rechtsanwalt Looser.

BRÜLLMANN Rechtsanwälte bietet geschädigten Bankkunden zum Pauschalpreis von 119 Euro (inklusive Auslagen und Umsatzsteuer) eine Ersteinschätzung Ihrer Situation an. Sprechen Sie uns an!

Hier mehr zu diesem Rechtsgebiet erfahren oder anrufen +49 711 - 520 888 0.
Gerne können Sie uns eine Mail senden an info@bruellmann.de

Mehr Informationen: https://bruellmann.de/bank-und-kapitalmarktrecht

Ansprechpartner

Sekretariat: Frau Damjanovic
Tel:  0711 / 520 888 - 19
Fax: 0711 / 520 888 - 22
E-Mail: h.looser@bruellmann.de

Kontaktieren Sie uns

Ich stimme zu, dass meine Angaben aus dem Kontaktformular zur Beantwortung meiner Anfrage erhoben und verarbeitet werden. Die Daten werden nach abgeschlossener Bearbeitung Ihrer Anfrage gelöscht. Hinweis: Sie können Ihre Einwilligung jederzeit für die Zukunft per E-Mail an datenschutz@bruellmann.de widerrufen. Detaillierte Informationen zum Umgang mit Nutzerdaten finden Sie in unserer Datenschutzerklärung. *
Aktuelles
04.10.2024

Kriminelle hatten nach einer Phishing-Attacke das Konto eines Sparkassen-Kunden um rund 42.000 Euro erleichtert. Die gute Nachricht für das Opfer: Die Sparkasse muss ihm den Schaden ersetzen. Das hat das Landgericht Karlsruhe entschieden (Az.: 2 O 312/22).
30.09.2024

Für Anleger der Agrarvis Forst- und Energiegenossenschaft wird die Situation immer bedrohlicher. Nachdem die deutsche Finanzaufsicht BaFin erst vor wenigen Tagen veröffentlicht hat, dass die Genossenschaft Vermögensanlagen ohne den nötigen Verkaufsprospekt vorgelegt hat, warnt nun auch die österreichische Finanzmarktaufsicht FMA vor der Agrarvis Forst- und Energiegenossenschaft.
26.09.2024

„Wichtige Terminvereinbarung: Bitte wählen Sie einen Termin für Ihr persönliches Gespräch mit der Sparkasse“. Wer eine E-Mail mit dieser Betreffzeile erhält, sollte der Aufforderung auf keinen Fall nachkommen. Dahinter steckt nur ein weiterer Betrugsversuch von Cyber-Kriminellen, vor dem aktuell die Verbraucherzentrale warnt.
18.09.2024

Das OLG Dresden hat einem UDI-Anleger mit Urteil vom 4. April 2024 Schadenersatz in Höhe von knapp 10.000 Euro zugesprochen (Az.: 8 U 1614/23). Zur Begründung führte das Oberlandesgericht aus, dass der Verkaufsprospekt nicht ausreichend über die Risiken eines Nachrangdarlehens aufgeklärt und der Anleger deshalb Anspruch auf Schadenersatz habe.
16.09.2024

Darlehen innerhalb der Familie sind keine Seltenheit. Zum Streit kann es aber kommen, wenn es um die Rückzahlung des Kredits geht. Das Landgericht Itzehoe hat mit Urteil vom 27. März 2024 die Position des Darlehensgebers gestärkt und entschieden, dass ein Enkel ein zinsloses Darlehen an seine Großmutter zurückzahlen muss (Az.: 6 O 239/23).
12.09.2024

Keine E-Mail, keine SMS – stattdessen erhalten die potenziellen Opfer ganz klassisch einen Brief, der vermeintlich von ihrer Bank stammt. Inhalt des Briefes ist die Aufforderung, die Bankdaten zu aktualisieren und dazu den abgebildeten QR-Code zu scannen. Dieser Aufforderung sollten die Empfänger nicht nachkommen. Dahinter steckt eine raffinierte Betrugsmasche.