Quishing: Polizei warnt vor dieser neuen Betrugsmasche
Kriminelle wenden eine neue Betrugsmasche an: Beim sogenannten Quishing verschicken Betrüger QR-Codes zum Beispiel per Post und leiten ihre Opfer damit auf gefälschte Bankseiten.
Dort werden sensible Kontodaten abgegriffen. Die Polizei in Oldenburg (Niedersachsen) und in Neumünster (Schleswig-Holstein) warnt eindringlich vor der neuen Methode. Quishing ist demnach ein zusammengesetzter Begriff aus den Worten QR - das Kürzel für Codes zum Einlesen mit der Handy-Kamera steht für "quick response" - und Phishing. Es handele sich um eine Weiterentwicklung des bekannten Phishing-Betrugs, bei dem Nutzer über gefälschte E-Mails oder persönliche Anschreiben zur Preisgabe sensibler Daten verleitet werden sollen.
Täter verschicken harmlos wirkende QR-Codes
Beim Quishing setzen die Täter auf QR-Codes, die auf den ersten Blick harmlos erscheinen. Sie würden auf gefälschten Anschreiben einer Bank platziert, die häufig als Brief an die Opfer gesendet werden, so die Polizei. Die Geschädigten sollen dann über den QR-Code Zugangsdaten für das Online-Banking und persönliche Daten aktualisieren. Wer den QR-Code scannt, wird jedoch auf eine gefälschte Website geleitet. Dort stehlen die Täter dann die Daten.
Betrugsversuche auch auf gefälschten Strafzetteln
Laut Oldenburger Polizei sehen diese Seiten oft täuschend echt aus. Der Behörde sind nach eigenen Angaben bereits mehrere Fälle dieser neuen Betrugsmasche gemeldet worden. Bisher sei aber in keinem der Fälle ein Schaden entstanden, weil der Betrugsversuch immer erkannt wurde, hieß es. Auch die Verbraucherzentrale Niedersachsen warnt vor der Masche. Demnach tauchen die QR-Codes nicht nur in angeblichen Bankbriefen auf, sondern auch an E-Ladesäulen oder auf gefälschten Strafzetteln.
Vorsicht bei unbekannten QR-Codes
Die Polizei rät dazu, insbesondere bei unbekannten QR-Codes aus E-Mails oder Anschreiben vorsichtig zu sein. Man sollte den Absender genau überprüfen. In den Anschreiben werde oft eine allgemeine Anrede als "Kunde/Kundin" verwendet und keine persönliche Anrede. Die Beamten in Oldenburg empfehlen, aktuelle Browser sowie Software zu nutzen, die QR-Codes vor dem Scannen auf mögliche Gefahren überprüft. Die Polizei in Neumünster rät, beim Online-Banking immer eine sogenannte Multi-Faktor-Authentifizierung anzuwenden: "Hierbei fehlt den Kriminellen der zweite oder dritte Faktor, selbst wenn sie durch Phishing Ihre Daten erhalten haben sollten."