„Quishing“ nennt sich die neue Masche, bei der Kriminelle versuchen, sensible Daten von ihren Opfern mittels QR-Code zu erbeuten. Davor warnt auch im Kreis Düren die Polizei.
Aktuell sind in einigen Bundesländern gefälschte Briefe im Umlauf, die den Anschein erwecken, von namhaften Kreditinstituten zu stammen. Diese Schreiben wirken zunächst professionell und sollen so das Vertrauen der Empfänger gewinnen.
Beim so genannten „Quishing“ machen sich die Täter die inzwischen weite Verbreitung von QR-Codes zunutze. Sie spähen über diesen Weg insbesondere schutzwürdige persönliche Daten und Passwörter aus.
Bei der aktuell beobachteten Masche täuschen Täter eine briefliche Mitteilung der Bank vor, in der sie einen QR-Code unterbringen, der dazu führen soll, dass Opfer ihre Bankdaten preisgeben.
So funktioniert der Betrug:
Die Opfer scannen mit ihrem Mobiltelefon einen QR-Code ein und folgen dem dahinter befindlichen Link. Je nach Gerät und Browser ist hierbei auf den ersten Blick nicht zu erkennen, dass der Link nicht zu der tatsächlichen Website des Anbieters führt, sondern zu einer Fake-Seite. Dort geben die Opfer dann ihre Zugangsdaten ein oder veranlassen einen Geldtransfer.
Die Polizei warnt eindringlich davor, auf solche Schreiben zu reagieren oder die geforderten Daten preiszugeben.
So kann man sich schützen:
Wachsam und kritisch sein. Im Zweifelsfall den angeblichen Absender (zum Beispiel die Hausbank) selbstständig über die offiziellen Kommunikationswege kontaktieren.
Grundsätzlich sollte ein QR-Code erst dann gescannt werden, wenn die Integrität und Rechtschaffenheit des Erstellers feststehen. Bei der Nutzung von QR-Codes sollte genauso sorgfältig vorgegangen werden wie beim Umgang mit E- Mails von unbekannten Absendern mit unbekannten Anhängen.
Zum Schutz der eigenen Daten bei Passwörtern und auch beim Online-Banking sollte immer eine Multi-Faktor-Authentifizierung genutzt werden. Hierbei fehlt den
Kriminellen der zweite oder dritte Faktor, selbst wenn sie durch Phishing Ihre Daten erhalten haben sollten.
Sollte ein solcher Betrugsversuch bemerkt werden oder bereits darauf reagiert worden sein, sollte sich umgehend an die Polizei gewandt werden. Wenn es bereits zu
Geldverfügungen gekommen ist, sollte unmittelbar das Kreditinstitut kontaktiert werden, um das Konto sperren zu lassen. Der Sperr-Notruf lautet 116116.
