Quishing, eine Abkürzung für QR-Code-Phishing, ist ein Identitätsbetrug, bei dem Angreifer QR-Codes erstellen, die Opfer auf bösartige Websites umleiten oder dazu auffordern, schädliche Inhalte herunterzuladen oder Daten einzugeben. Diese Angriffe nutzen die Bequemlichkeit und die Verwendung von QR-Codes aus, um sensible Informationen zu stehlen, Malware zu installieren oder Geld zu unterschlagen. Aktuell warnt da die Verbraucherzentrale.
Eine Verbraucherin in München erhielt Ende August 2024 einen Brief von der Commerzbank. Da sie kein Konto bei dieser Bank besitzt, war sie überrascht, dass sie aufgefordert wurde, das „photoTAN-Verfahren zur Sicherheit Ihrer Bankgeschäfte“ zu aktualisieren. Der Brief enthielt einen QR-Code, der auf eine betrügerische Internetseite führte. Dort eingegebene Daten, wie beispielsweise Zugangsdaten zum Online-Banking, könnten von Kriminellen abgefangen werden. Das Landeskriminalamt Nordrhein-Westfalen warnt davor, dass in einigen Fällen Geldtransfers auf diese Weise durchgeführt werden.
Es ist bereits bekannt, dass Betrüger oft per E-Mail versuchen, Menschen zu täuschen – neuerdings sogar mit QR-Codes. Das Phishing-Radar verzeichnet regelmäßig solche Fälle, so die Verbraucherzentrale NRW. Jetzt scheinen die Betrüger ihre Methoden zu ändern, indem sie ihre betrügerischen Mitteilungen auf Papier drucken und per Post versenden. Die Commerzbank, die angeblich hinter diesen Schreiben steckt, ist tatsächlich nicht involviert, ebenso wenig wie andere Banken, die ebenfalls als Absender solcher Briefe genannt werden. Ein weiteres Merkmal dieser Schreiben ist die unpersönliche Anrede „Sehr geehrte Kontoinhaberin, sehr geehrter Kontoinhaber“, die den Namen des Empfängers nicht enthält. Auch der abschließende Satz fällt durch seine umständliche Formulierung auf: „Vielen Dank für Ihr Verständnis und Ihre sofortige Kooperation in dieser Angelegenheit.“
Doch diese Briefe sind nicht allein. So gab es unter anderem auch falsche QR-Codes an Ladesäulen oder auch falsche Strafzettel für Falschparker.
Die Tipps der Verbraucherzentrale? Diese:
- Scannen Sie einen QR-Code nur, wenn Sie sich sicher sind, dass er seriös ist. Verwenden Sie möglichst einen QR-Code-Scanner, der die enthaltenen Informationen nicht direkt umsetzt, sondern zunächst anzeigt. Enthält der Code die Adresse einer Internetseite, lassen Sie diese nur dann öffnen, wenn Sie sicher sind, dass sie dem echten Anbieter gehört.
- Wenn Sie einen zweifelhaften Brief bekommen haben, rufen Sie beim Absender an. Verlassen Sie sich dabei nicht auf eine im Brief angegebene Telefonnummer, sondern recherchieren Sie auf seriösen Internetseiten, ob die Nummer auch dort in Verbindung mit dem Unternehmen zu finden ist. Bei einem Brief Ihrer Bank könnten Sie in Ihr echtes Online-Banking gucken und prüfen, ob Sie dort eine Nachricht mit Handlungsbedarf finden.
- Prüfen Sie bei einer Ladesäule, ob der QR-Code überklebt wurde. Falls das so ist, scannen Sie ihn nicht!
- Wenn Sie auf den Betrug hereingefallen sind, wenden Sie sich umgehend an die Polizei! Falls Sie Geld bezahlt haben, informieren Sie umgehend Ihre Bank oder rufen Sie den Sperr-Notruf 116116 an!
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.