Die eine Variante läuft ganz profan per Post: In Postfächer werden reale Zettel eingeworfen, auf denen QR-Codes aufgedruckt sind – mit dem Hinweis, es gehe um „abgelaufene Meldezettel“.
Scannt man den QR-Code, dann gelangt man auf eine Internetseite, die der des „Zentralen Melderegisters“ des Bundes nachempfunden ist und auf der persönliche Daten abgefragt werden. Von der Post heißt es dazu, man möge keinesfalls diesen QR-Code scannen und auch keine persönlichen Daten eingeben.
Zusendungen sind täuschend echt verfasst
Die zweite aktuelle Variante an Betrugsversuchen betrifft die Raiffeisen-Bank. Hier sind Mails im Umlauf, die mit dem Raiffeisen-Logo und einem Design versehen sind, das dem von Raiffeisen täuschend ähnlich sieht. Im Text heißt es dann: „Sehr geehrter Kunde! Unser System hat unbefugte Aktivitäten auf Ihrem Konto festgestellt. Die Zahlung wurde aufgrund unseres Sperrsystems nicht erfolgreich gesendet.“ Die Zahlung von (es wird eine vierstellige Summe genannt) Euro solle rückerstattet und daher der untenstehende Link angeklickt werden.
Raiffeisen hält dazu fest, dass es solche Mails von Raiffeisen nicht gebe, die offiziellen Benachrichtigungen würden ausschließlich über die verschlüsselte ELBA-Seite versendet. Bei genauem Hinsehen sei auch über die Absenderadresse – die sich aus vielen Zahlen zusammensetze – erkennbar, dass nicht Raiffeisen der Absender sei. Derartige Mails seien sofort zu löschen und die Links keineswegs anzuklicken, auch wenn die angegebene Summe zufällig der einer selbst getätigten Transaktion entspreche. Denn bei hunderttausenden solcher verschickter Fake-Mails könne ein Zufallstreffer dabei sein.