Diese Betrugsmasche kennt man seit Jahren aus dem Internet: Täter versuchen über E-Mails mit gefälschten Absendern an persönliche Daten der Adressaten zu kommen, um ihnen anschließend Geld abzuluchsen. Jetzt ist die als Phishing bekannte Methode auch in den Postkästen der „analogen Welt“ angekommen. So häufen sich die Fälle, in denen Menschen in ihren Briefkästen täuschend echt aussehende Postbenachrichtigungen samt QR-Code vorfinden. Den gelben Zetteln ist zu entnehmen, dass ein „abgelaufener Meldezettel“ oder ein anderes Dokument hinterlegt worden sei und für weitere Informationen der Code gescannt werden soll.
Das sollte man aber keinesfalls machen, warnen Polizei und Post. Weitergeleitet wird man dann nämlich auf gefälschte Internetseiten, die aussehen wie die offiziellen Websites des zentralen Melderegisters oder der Post. Dort wird man aufgefordert, persönliche Daten wie Name, Anschrift und Telefonnummer einzugeben. Macht man das, wird man potenziell Ziel der eigentlichen Betrugsattacke. „Die Daten werden dann entweder im Darknet paketweise an Betrüger weiterverkauft oder aber direkt verwendet, um einen Betrug anzubahnen“, sagt Polizeisprecher Reinhard Gartner. „Das kann dann in Form von Anrufen mit Neffentricks oder auch Identitätsmissbrauch sein.“
Bei Phishing die Bank kontaktieren
Somit sind schon Basisdaten wie Name und Anschrift für die Täter sehr wertvoll, weil sie als Einfallstor für Betrügereien dienen. Besonders kritisch wird es freilich, wenn man Kontodaten oder Kreditkartennummern eingibt. „Damit können die Täter direkt Überweisungen tätigen und die Bankverbindungen etwa zur Geldwäsche missbrauchen“, sagt Gartner. Hat man Bankdaten auf einer der Seiten bereits eingegeben, rät das Bundeskriminalamt dazu, umgehend Kontakt mit der Bank aufzunehmen, alle Transaktionen genau zu beobachten, gegebenenfalls die Passwörter zu ändern und Anzeige bei der Polizei zu erstatten.
„Am allerbesten schützt aber ein kritischer Blick auf das, was ich erhalte“, sagt Gartner. „Wenn auf dem gelben Zettel zum Beispiel ,Unbekannter Empfänger‘ steht, ist das ein deutlicher Hinweis, dass damit etwas nicht stimmt.“ Zudem sind Internetseiten, auf denen man sensible Nutzerdaten eingeben muss, an der Buchstabenfolge „https“ in der Adresszeile zu erkennen.