Datenschutz / Informationssicherheit

Vorsicht vor Abzocke mit falschen QR-Codes!

Vorsicht vor Abzocke mit falschen QR-Codes!

Beim „Quishing“, einer Mischung aus QR-Code und Phishing, nutzen Betrüger manipulierte QR-Codes, um an das Geld oder die Daten der Verbraucher zu kommen. Diese Methode ist besonders perfide, da die Täter die QR-Codes fälschen und auf verschiedene Weise einsetzen: Sie bringen sie an Ladesäulen für Elektroautos an, fälschen Strafzettel und verschicken sie als Bankbriefe.

Die manipulierten QR-Codes führen zu gefälschten Webseiten, die wie legitime Bankseiten aussehen. Scannt ein Opfer den QR-Code und folgt dem Link, wird das Opfer aufgefordert, sich auf der gefälschten Seite einzuloggen. Dabei geben die Opfer ihre Bankdaten preis, die dann von den Betrügern verwendet werden. Die gefälschten Bankbriefe sind täuschend echt gestaltet und enthalten korrekte Adressen sowie Logos der Bank, um Vertrauen zu erwecken.

Quishing kombiniert QR-Codes mit Phishing, um Empfänger dazu zu bringen, einen schädlichen Link oder ein infiziertes Dokument zu öffnen. Da der schädliche Link erst nach dem Scannen sichtbar wird, umgehen solche Angriffe oft automatische Sicherheitsüberprüfungen, weshalb dieselben Vorsichtsmaßnahmen wie beim klassischen Phishing gelten: Misstrauen, Datensparsamkeit, keine unbekannten Links oder Anhänge öffnen und Sicherheitsmaßnahmen wie Zwei-Faktor-Authentisierung nutzen.

Nach Angaben des Landeskriminalamtes Niedersachsen können die Adressdaten der Opfer durch Hackerangriffe oder vorangegangene Phishing-Aktionen erlangt worden sein. Die Verbraucherzentrale berichtete von einem Fall in München, bei dem eine Frau ein gefälschtes Schreiben der Commerzbank erhielt. Der Brief forderte sie auf, ein Sicherheitsverfahren zu aktualisieren und enthielt einen QR-Code, der auf eine betrügerische Seite führte. Da die Frau keine Kundin der Commerzbank war, erkannte sie den Betrugsversuch.

Neben gefälschten Bankbriefen verwenden die Täter auch manipulierte QR-Codes auf Ladesäulen für Elektroautos. Diese Codes ersetzen echte Bezahl-QR-Codes, so dass Nutzerinnen und Nutzer statt auf die echte Bezahlseite auf eine betrügerische Seite geleitet werden. Auch gefälschte Strafzettel mit falschen QR-Codes werden zur Täuschung eingesetzt. Ein Beispiel aus Berlin zeigt, dass Betrüger solche gefälschten Strafzettel an parkenden Autos anbringen.

Bisher sind in Niedersachsen keine finanziellen Schäden durch diese Betrugsmasche entstanden, da die Betroffenen den Betrug rechtzeitig erkannt haben. Die Commerzbank und andere Banken arbeiten daran, ihre Kunden über diese Art des Phishings aufzuklären und neue Phishing-Kampagnen frühzeitig zu erkennen, um deren Einsatz durch die Betrüger zu verhindern.

Wie schütze ich mich vor Betrug mit QR-Codes?

  • Scannen Sie keine QR-Codes, wenn Sie dabei Zweifel haben.
  • Öffnen Sie nicht gleich den geschickten Link.
  • Nehmen Sie Kontakt auf mit dem jeweiligen Unternehmen oder der Bank, wenn Sie auf Nummer sichergehen wollen.
  • Achten Sie darauf, ob Ihr Brief eine allgemeine Anrede enthält, ist dies der Fall wird zur Vorsicht geraten.
  • Scannen Sie niemals einen überklebten QR-Code.

Überprüfen Sie lieber einmal zu viel als zu wenig Ihren QR-Code!