Gefahr im QR-Code: Verbraucherzentrale warnt vor Quishing

Mit Phishing dürften die meisten Menschen schon in Berührung gekommen sein, selbst wenn es nur schlecht nachgemachte E-Mails von Banken sind. Trotzdem gibt es regelmäßig neue Maschen, die gutgläubige Personen an der Nase herumführen sollen. Eine neue Masche hat aber das Potenzial, ganz neue „Zielgruppen“ zu erreichen: das sogenannte Quishing. Dabei handelt es sich um eine Zusammensetzung der Worte „QR-Code“ und „Phishing“. Das Abgreifen von Daten oder Geld per QR-Code hat nun die Verbraucherzentrale Nordrhein-Westfalen dazu veranlasst, eine offizielle Warnung auszusprechen.

Denn Quishing wird nicht nur im Online-Kontext durchgeführt. Das große Problem: Bei einem QR-Code sieht man oft nicht auf den ersten Blick, wo der dahinter stehende Link hinführt. Diese Codes sind mittlerweile ein beliebtes Mittel, um Links in Briefen oder in der Öffentlichkeit zu platzieren, ohne dass interessierte Personen diese abtippen müssen. Es muss nur der Code gescannt werden und schon öffnet sich eine Seite. Das machen sich Kriminelle zunutze, wie die Verbraucherzentrale NRW an diversen Beispielen zeigt.

Fake-Post von der Bank

Für das Quishing nehmen Betrüger ziemlichen Aufwand auf sich. Sie verschicken sogar Briefe per Post. Die Verbraucherzentrale schildert den Fall einer Frau, die Post von der Commerzbank bekam. Sie solle ein „photoTAN-Verfahren zur Sicherheit Ihrer Bankgeschäfte“ aktualisieren. Der Brief enthielt einen auffälligen QR-Code. Allerdings: Die Frau hat gar kein Konto bei der Commerzbank.

Die Anrede lautete „Sehr geehrte Kontoinhaberin, sehr geehrter Kontoinhaber“ und enthielt nicht den richtigen Namen der betroffenen Person. Er endete mit der Formulierung: „Vielen Dank für Ihr Verständnis und Ihre sofortige Kooperation in dieser Angelegenheit.“ Zeitlichen Druck vorzugaukeln, ist eine beliebte Methode bei Phishing-Maschen. Grundsätzlich gilt: Solche Briefe werden von Banken nicht ohne Aufforderung verschickt. Bei Unsicherheit sollte man sich direkt an das jeweilige Geldinstitut wenden.

Falsche QR-Codes im Straßenverkehr

Auch Autofahrer sind vor Quishing nicht gefeit. So wurden an E-Ladesäulen vermehrt überklebte QR-Codes gefunden. Normalerweise kann man per QR-Code direkt bezahlen. Wer sein E-Auto lädt, sollte auf solche überklebten Codes achten und am besten direkt das Display nutzen.

Noch ein wenig perfider sind falsche Strafzettel, die schon in mehreren Städten entdeckt wurden. Auf Strafzetteln fürs Falschparken finden sich immer öfter QR-Codes, damit die Strafe direkt bezahlt werden kann. Kriminelle verteilen aber falsche Strafzettel, wohl in der Hoffnung, dass die Betroffenen das Geld an sie überweisen. Im Zweifel sollte man sich mit dem vermeintlichen Strafzettel an die Polizei wenden.

Quishing: So sollte man sich verhalten

Die Verbraucherzentrale NRW rät, QR-Codes nur dann zu scannen, wenn man sicher ist, dass sie auch seriös sind. Zudem sollte man einen Scanner verwenden, der eine Seite nicht direkt öffnet, sondern erst Informationen darüber oder zumindest die URL anzeigt. Wer einen zweifelhaften Brief erhält, sollte sich an das jeweilige Unternehmen wenden, um die Echtheit zu verifizieren. Ist man tatsächlich auf den Betrug hereingefallen, sollte umgehend die Polizei informiert werden. Wer schon Geld überwiesen hat, sollte sich zudem an das entsprechende Bankinstitut wenden.

Artikelbild: http://www.depositphotos.com