Quishing: Wenn ein QR-Code zur Falle wird

Vorsicht beim Abfotografieren von QR-Codes: Diese können auf gefälschte Bezahl-Seiten führen.

© Canva

Betrüger probieren immer wieder auf neuen Wegen Zugangs- und Zahlungsdaten abzugreifen. Neben E-Mails nutzen sie immer häufiger auch QR-Codes, um Passwörter etc. ausspähen. Das Problem: Gängige Sicherheitslösungen können betrügerische QR-Codes oft nicht erkennen.

Was ist Quishing?

Quishing ist eine Betrugsmasche, die sich an Phishing anlehnt und bei der Kriminelle QR-Codes verwenden, um an sensible Daten wie Passwörter zu gelangen. Im Gegensatz zu Phishing-E-Mails, die von Antivirenprogrammen auf schädliche Links geprüft werden können, werden QR-Codes als Bilder erfasst, wodurch die darin enthaltenen Links oft nicht automatisch überprüft werden können. Daher ist es wichtig, dass Nutzerinnen und Nutzer besonders vorsichtig sind, bevor sie einen QR-Code scannen.

 

Wie funktioniert Quishing?

Betrüger nutzen QR-Codes, die zu gefälschten Webseiten führen, welche legitimen Seiten ähneln. Diese Webseiten fordern Benutzer dann auf, persönliche Informationen wie Passwörter oder Kreditkartendaten einzugeben. Eine aktuelle Masche besteht darin, gefälschte QR-Codes auf Aufklebern an Parkscheinautomaten anzubringen. Diese Aufkleber sind oft professionell gestaltet und nutzen missbräuchlich Logos bekannter Bezahldienste. Die Täter überkleben damit zum Teil die Original-QR-Codes auf den Automaten.

 

Fünf Tipps der Polizei gegen Quishing

  • QR-Codes genau prüfen: Achten Sie darauf, ob der QR-Code Teil der offiziellen Beschilderung ist oder ob es sich um einen Aufkleber handelt. Ein zusätzlicher Aufkleber, der die Originalbeschriftung überklebt, kann ein Warnsignal sein.
  • Vorsicht bei Kurzlinks: Überprüfen Sie die angezeigte URL nach dem Scannen des QR-Codes genau, bevor Sie sie öffnen. Besonders auf kleinen Smartphone-Displays kann der gefährliche Teil des Links leicht übersehen werden.
  • Direkten App-Zugriff bevorzugen: Wenn Sie die dazugehörige App bereits installiert haben, nutzen Sie diese direkt, anstatt den QR-Code zu scannen. Geben Sie den Zonencode manuell in die App ein, falls verfügbar.
  • Im Zweifelsfall nicht scannen: Wenn Ihnen etwas verdächtig vorkommt, scannen Sie den QR-Code nicht.
  • Aktuelle Warnungen beachten: Informieren Sie sich über aktuelle Betrugsmaschen, beispielsweise auf der Webseite von Easypark.

 

Was tun, wenn man Opfer geworden ist?

  • Karte sofort Sperren: Lassen Sie Ihre debit- oder Kreditkarte umgehend sperren, falls Sie Ihre Daten auf einer gefälschten Webseite eingegeben haben, z. B. über den Sperr-Notruf 116 116.
  • Anzeige erstatten: Erstatten Sie Anzeige bei der örtlichen Polizeidienststelle oder über die Onlinewache. Lassen Sie dort auch eine KUNO-Meldung für Ihre debitkarte vornehmen.
  • Kontoauszüge prüfen: Überprüfen Sie Ihre Kontoauszüge auf unbefugte Abbuchungen.
  • Smartphone-Sicherheit erhöhen: Nutzen Sie zusätzliche Apps, die vor gefälschten Webseiten warnen können.

 

Für Opfer von Phishing gibt die Checkliste von Polizei und BSI entscheidende Hinweise für den Ernstfall.

Mehr über Phishing

Infos für Betroffene von Cybercrime

 

Laden Sie sich unser passendes kostenloses Social Media Paket zur Bewerbung des Themas herunter:

Was ist Quishing?

Alle News anzeigen