Neue Betrugsmasche: Phishing per „gelbem Zettel“ und QR-Code

Polizei und Post warnen: Keine persönlichen Daten bekannt geben

Die Polizei und die Post warnen vor einer neuen Betrugsform. Dabei hinterlegen bzw. versenden unbekannte Täter Postbenachrichtigungen, auch bekannt als „gelber Zettel“. In diesen Verständigungen führen sie an, dass es sich beim „hinterlegten“ Schriftstück um „abgelaufene Meldezettel“ handelt.

Auf diesen Benachrichtigungen ist ein QR-Code abgebildet. Durch das Scannen des QR-Codes werden die potenziellen Opfer auf eine gefälschte Website geleitet. Diese soll das zentrale Melderegister (ZMR) Österreichs darstellen. Dort werden die Opfer aufgefordert, ihre persönlichen Daten einzugeben.

Lesen Sie auch

Die Post ruft Betroffene dazu auf, den QR-Code nicht einzuscannen und keinesfalls auf den Link (post-kontakt.at/de) zu klicken. Persönliche Daten dürfen auf keinem Fall eingegeben werden.

Betrüger leiten ihre Opfer auf eine Betrugswebseite

Bei dieser Vorgehensweise handelt es sich um eine weitere Form des sogenannten Phishings, also um den Versuch, persönliche Daten über das Internet zu erlangen. Über E-Mails und betrügerische Webseiten wird versucht, persönliche Daten oder Informationen wie Kreditkartennummern, Kennwörter, Kontodaten usw. abzufragen, warnt auch das Bundeskriminalamt (BK).

Phishing gibt es in unterschiedlichsten Varianten. Fingierte E-Mails etwa sollen beim Nutzer den Eindruck erwecken, sie kämen von seiner Bank oder einem Online-Auktionshaus. Der Empfänger wird aufgefordert, einen Link anzuklicken – vom dem er zu einer meist täuschend echt aussehenden Betrugs-Webseite geleitet wird. Dort sollen dann die persönlichen Daten – darunter auch Passwörter – eingetragen werden. Das BK stellt einmal mehr fest: Kein seriöses Unternehmen oder Bankinstitut fordert per E-Mail zur Eingabe von persönlichen Daten wie Passwörter usw. auf.

Internetseiten, auf denen man sensible Nutzerdaten eingeben muss, erkennen Sie an den Buchstaben „https“ in der Adresszeile der Webseite und einem Schloss- oder Schlüssel-Symbol im Internet-Browser. Weiters sind sichere Webseiten auch an einer grün hinterlegten Adresszeile oder an einem grün hinterlegten Zertifikatszeichen erkennbar, wenn sich der Betreiber einer unabhängigen Prüfung unterzogen hat.

Die richtigen Passwörter schützen

Im Netz ist der Schutz durch Passwörter besonders wichtig: Soweit möglich, sollte man vermeiden, dasselbe Passwort für mehrere Dienste zu verwenden – etwa E-Mail-Konto, Online-Shops und Communitys. Je länger ein Passwort, desto schwerer ist es zu knacken. Es sollte mindestens acht Zeichen lang sein und aus einer zufälligen Reihenfolge von Groß und Kleinbuchstaben, Zahlen und Sonderzeichen bestehen. Wer sich die zahlreichen Codes schwer merken kann, dem helfen so genannte Passwort-Safes. Das sind PC-Programme, mit denen sich Geheimzahlen sicher speichern lassen. Der Anwender braucht sich dann nur noch ein Haupt-Passwort zu merken.

Die Spezialisten der Kriminalprävention der Polizei stehen kostenlos und österreichweit unter der Telefonnummer 059133 zur Verfügung.