Phishing-Mails mit QR-Code

In betrügerischer Absicht versendete E-Mails, die QR-Codes enthalten und damit Spamfilter sowie Antivirenscanner umgehen

Wir warnen vor Phishing-Mails mit QR-Code. Diese Codes können aufgrund ihrer automatischen Erstellung dynamische Bestandteile enthalten und damit Spamfilter umgehen. Antivirenscanner prüfen meist Anhänge, Text und teilweise auch enthaltene URLs von E-Mails. Diejenigen mit QR-Code beinhalten in der Regel jedoch weder Links noch Anhänge.

Beispiel der Vorgehensweise der Betrüger

In den Phishing-Mails behaupten die Versender, ein wichtiges SharePoint-Dokument bereitzuhalten. Um auf dieses zugreifen zu können, sollen die Empfänger mit ihrem Smartphone den in der E-Mail enthaltenen QR-Code scannen. Durch das Scannen landen die Nutzer auf einer Phishing-Webseite. Dort sollen sie sich einloggen, um das Dokument anschauen zu können. Durch diese Anmeldung versuchen die Betrüger, an personenbezogene Informationen sowie Zugangsdaten zu kommen bzw. schädliche Software auf Ihrem Smartphone oder Tablet zu installieren.

Gehen Sie nicht auf die Forderungen der Betrüger ein und geben Sie Ihre Daten nicht preis

Empfänger der beschriebenen E-Mails sollten keine Daten eingeben bzw. nicht auf die Forderungen der Betrüger eingehen. Scannen Sie nur QR-Codes, die aus sicheren und vertrauenswürdigen Quellen stammen – zum Beispiel solche, die Sie von Ihrer Bank für Kirche und Diakonie eG - KD-Bank erhalten, um damit VR-SecureGo bzw. VR-SecureSIGN freizuschalten. Wenn Sie Zweifel haben, ob der QR-Code in einer E-Mail tatsächlich von einem Ihnen vertrauten Dienstleister stammt, nehmen Sie bitte Kontakt mit Ihrer Bank für Kirche und Diakonie eG - KD-Bank auf. Falls Sie trotzdem den Anweisungen bereits gefolgt sind und den QR-Code gescannt bzw. Daten eingegeben haben, empfehlen wir Ihnen, den nachfolgenden Link "Karte und Online-Banking sperren" zu nutzen. Bitte nehmen Sie außerdem Kontakt mit Ihrer Bank für Kirche und Diakonie eG - KD-Bank auf.