Betrugsmasche Quishing
veröffentlicht am 09.10.2024
Hinweise und Tipps für Konsument:innen.
Der Begriff "Quishing" kombiniert QR-Codes und Phishing und bezeichnet eine Methode, mit der Betrüger:innen gefälschte QR-Codes erstellen. Damit sollen Konsument:innen auf eine gefälschte Webseite weitergeleitet werden, mit der Absicht persönliche Daten auszuforschen und diese unrechtmäßig zu verwenden.
So raffiniert gehen Betrüger:innen vor
Quishing ähnelt in der Vorgehensweise dem herkömmlichen Phishing. Bei der Betrugsmethode nutzen Kriminelle Namen bekannter Unternehmen oder greifen aktuelle Ereignisse auf, um ihre Nachrichten glaubwürdiger erscheinen zu lassen. Nachfolgend drei Beispiele, wie Betrüger:innen vorgehen:
1. Aufforderung zur Datenaktualisierung: In einem gefälschten Mail werden Konsument:innen aufgefordert, ihre persönlichen Daten zu aktualisieren, da angeblich ein Problem bei ihrem Kundenkonto aufgetreten wäre. Zur Lösung des Problems wird ein QR-Code übermittelt.
Konsument:innen, die den QR-Code einscannen, werden zu einer gefälschten Webseite weitergeleitet. Hinter dieser verbirgt sich ein Schadprogramm, welches personenbezogene Informationen oder Zugangsdaten der:des Betroffenen ausspioniert. Kriminelle können diese Informationen für finanzielle Zwecke nutzen, beispielsweise um unbefugt Einkäufe zu tätigen oder Verträge abzuschließen.
2. Schreiben von Bankinstituten: Um an persönliche Daten oder Geld zu gelangen, nutzen Betrüger:innen nicht nur den digitalen Weg. Sie versenden per Post gefälschte Briefe, die so aussehen, als würden sie von Bankinstituten stammen. Darin werden Konsument:innen gebeten, den mitgesandten QR-Code zu scannen um ihre Identität zu überprüfen.
Wird der Code gescannt, gelangen Konsument:innen auf eine Webseite, die der tatsächlichen Bankseite täuschend ähnlich sieht, in Wahrheit jedoch von Betrüger:innen betrieben wird. Die Betrüger:innen hoffen darauf, dass unvorsichtige Konsument:innen ihre Bankdaten dort eingeben. Kriminelle erhalten so Zugang zu dem Konto und können illegale Abbuchungen vornehmen.
3. Überklebte QR-Codes an E-Auto-Ladesäulen: Bei diesem Betrugsversuch werden QR-Codes auf E-Auto-Ladesäulen mit gefälschten Codes überklebt, die dann auf täuschend echte Webseiten führen.
Fahrer:innen von Elektroautos, die ihren Ladevorgang über den gefälschten QR-Code an der Ladesäule bezahlen, geben auf diese Weise unwissentlich ihre Kontodaten preis. Mit diesen Daten versuchen Betrüger:innen Geld abzubuchen.
Tipps, wie sich Konsument:innen schützen können
Seien Sie aufmerksam: Prüfen Sie beim Scannen eines QR-Codes ob sich tatsächlich die Webseite öffnet, die Sie erwarten. Achten Sie darauf, dass diese authentisch ist, also mit der richtigen Adresse, ohne Tippfehler oder falschen Buchstaben angezeigt wird. Seien Sie wachsam bei überklebten QR-Codes.
Kontaktieren Sie bei Zweifel den:die Absender:in: E-Mails oder Briefe von Bankinstituten oder anderen Unternehmen wirken oft seriös, können jedoch gefälscht sein. Wenn Sie Zweifel an der Echtheit haben, sollten Sie den:die Absender:in kontaktieren und die Sachlage klären. Nutzen Sie offizielle Kanäle und nicht die im Schreiben angegebenen Kontaktmöglichkeiten.
Multi-Faktor-Authentifizierung verwenden: Nutzen Sie eine Multi-Faktor-Authentifizierung (MFA) und schützen Sie sich vor Betrugsversuchen. Bei der MFA werden zwei oder mehr unabhängige Berechtigungsnachweise kombiniert (z.B. ein Kennwort, eine biometrische Verifizierungsmethode wie Fingerabdruckscan oder Gesichtserkennung, ein Sicherheits-Token). Selbst wenn Betrüger:innen Ihre Zugangsdaten in Erfahrung bringen, fehlt ihnen dann der zweite oder dritte Faktor zum erfolgreichen Einloggen unter Ihrem Namen.
Geben Sie keine persönlichen Daten weiter: Geben Sie keine vertraulichen Informationen wie Bankdaten, Login-Daten oder Passwörter weiter. Seriöse Unternehmen werden niemals derartige Informationen per E-Mail oder Brief anfordern. Wurden Sie Opfer von Quishing oder anderen Cyberbetrugsmaschen, informieren Sie unverzüglich Ihren Vertragspartner (Bankinstitut, Onlineshop, etc.) und lassen Sie Ihr Konto oder den Online-Zugang sperren. Zusätzlich erstatten Sie eine Anzeige bei der Polizei.
Weiterführende Informationen
Die Watchlist Internet bietet einen Überblick über die gängigsten Betrugsmaschen und gibt Tipps für Ratsuchende. Hier finden Interessierte weiterführende Informationen zum Nachlesen.
Ferner können Konsument:innen, die einen Betrugsversuch entdeckt oder einen Verdacht haben, diesen direkt auf der Watchlist Internet melden. Hier kommen Sie zum Meldeformular.