Quishing: Polizei warnt vor dieser neuen Betrugsmasche
Neue Betrugsmasche: Beim "Quishing" verschicken Betrüger QR-Codes und leiten ihre Opfer damit auf gefälschte Bankseiten. Niedersachsens LKA sieht verschiedene Möglichkeiten, wie die Täter an die Daten kommen.
So könnten die Daten aus einem Hack in der Vergangenheit stammen - beispielsweise bei einem Onlineshop, wo das mögliche Opfer mit den entsprechend hinterlegten Daten Kunde ist oder war. Die Täter können diese Daten recht leicht auswerten und damit dann entsprechende E-Mails oder Briefe persönlich adressieren, wie Niedersachsens Landeskriminalamt (LKA) mitteilte. Die persönlichen Daten könnten demnach aber auch durch das infrage kommende Opfer selbst auf einer Phishing-Seite eingegeben worden sein - zudem seien Kombinationen verschiedener Datenbestände denkbar.
Quishing: Polizei warnt eindringlich vor Betrugsmasche
Die Polizei in Oldenburg (Niedersachsen) und in Neumünster (Schleswig-Holstein) warnt eindringlich vor der neuen Methode. Quishing ist demnach ein zusammengesetzter Begriff aus den Worten QR - das Kürzel für Codes zum Einlesen mit der Handy-Kamera steht für "quick response" - und Phishing. Es handele sich um eine Weiterentwicklung des bekannten Phishing-Betrugs, bei dem Nutzer über gefälschte E-Mails oder persönliche Anschreiben zur Preisgabe sensibler Daten verleitet werden sollen.
Täter verschicken harmlos wirkende QR-Codes
Beim Quishing setzen die Täter auf QR-Codes, die auf den ersten Blick harmlos erscheinen. Sie würden auf gefälschten Anschreiben einer Bank platziert, die häufig als Brief an die Opfer gesendet werden, so die Polizei. Die Geschädigten sollen dann über den QR-Code Zugangsdaten für das Online-Banking und persönliche Daten aktualisieren. Wer den QR-Code scannt, wird jedoch auf eine gefälschte Website geleitet. Laut Oldenburger Polizei sehen diese Websites oft täuschend echt aus. Dort stehlen die Täter dann die sensiblen Daten.
Betrugsversuche auch auf Strafzetteln und an Ladesäulen
Auch die Verbraucherzentrale Niedersachsen warnt vor der Masche. Demnach tauchen die QR-Codes nicht nur in angeblichen Bankbriefen auf, sondern auch an E-Ladesäulen oder auf gefälschten Strafzetteln. Die Polizeiinspektion Heidekreis hat nach eigenen Angaben ebenfalls vereinzelt Betrugsfälle mit Quishing festgestellt. In den bisher bekannten Fällen sei es zu keinem Schaden gekommen. "Wir gehen jedoch von einem Dunkelfeld aus", teilte ein Sprecher dem NDR Niedersachsen auf Anfrage mit.
Vorsicht bei unbekannten QR-Codes
Die Polizei rät dazu, insbesondere bei unbekannten QR-Codes aus E-Mails oder Anschreiben vorsichtig zu sein. Man sollte den Absender genau überprüfen. In den Anschreiben werde oft eine allgemeine Anrede als "Kunde/Kundin" verwendet und keine persönliche Anrede. Die Beamten in Oldenburg empfehlen, aktuelle Browser sowie Software zu nutzen, die QR-Codes vor dem Scannen auf mögliche Gefahren überprüft. Die Polizei in Neumünster rät, beim Online-Banking immer eine sogenannte Multi-Faktor-Authentifizierung anzuwenden: "Hierbei fehlt den Kriminellen der zweite oder dritte Faktor, selbst wenn sie durch Phishing Ihre Daten erhalten haben sollten."