Quishing – Vorsicht beim Scannen von QR-Codes
icon.crdate28.11.2024
Quishing – Vorsicht beim Scannen von QR-Codes
Falsche QR-Codes im Umlauf
Aktuell häufen sich Fälle, bei denen Kriminelle QR-Codes für Betrugsversuche einsetzen. Ein Beispiel: QR-Codes an Parkuhren, die den Bezahlvorgang eigentlich vereinfachen sollen, werden mit gefälschten QR-Code-Stickern überklebt. Die Bezahlung landet auf einem falschen Konto und Betroffene bezahlen neben der Parkgebühr, die an Kriminelle geht, möglicherweise zusätzlich einen Strafzettel.
Auch echt wirkende E-Mails oder Briefe von Institutionen, z. B. einer Bank oder des Finanzamts, sind im Umlauf. In diesen Schreiben enthaltene QR-Codes führen ebenfalls auf gefälschte Seiten, auf denen Kriminelle die eingegebenen Daten gezielt abschöpfen.
Quishing als neues Betrugsphänomen
Der Name des geschilderten Phänomens ist Quishing – eine Verbindung der Wörter QR-Code und Phishing. Quishing bezeichnet dabei eine Phishing-Variante, bei der Kriminelle versuchen, sensible Daten mittels eines QR-Codes zu erbeuten.
Da QR-Codes sehr einfach zu generieren sind, muss man mit weiteren Betrugsvarianten der Quishing-Methode rechnen. Kriminelle verändern die Masche immer wieder, weshalb gefälschte QR-Codes auch in anderen Zusammenhängen als den oben beschriebenen auftauchen können. Eine generelle Vorsicht vor dem Scannen von QR-Codes ist daher besonders wichtig.
Empfehlungen der Cybersicherheitsagentur Baden-Württemberg (CSBW) – So schützen Sie sich gegen Quishing
- Auch wenn eine E-Mail oder ein Brief zunächst seriös erscheint, sollten Sie grundsätzlich keine QR-Codes scannen. Selbst dann nicht, wenn in den Schreiben eine Dringlichkeit suggeriert wird. Lassen Sie sich davon nicht unter Druck setzen.
- Kontaktieren Sie die vermeintlich schreibende Behörde oder Bank per Telefon und lassen Sie sich die Echtheit der E-Mail oder des Briefes bestätigen. Verwenden Sie die im Brief oder in der E-Mail angegebene Telefonnummer dabei nicht, da diese ebenfalls gefälscht sein kann. Nutzen Sie Ihnen bereits bekannte Kontaktdaten oder schauen Sie auf den offiziellen Kanälen der Institution nach.
- Prüfen Sie bei QR-Codes im öffentlichen Raum wie an Parkuhren, Ladesäulen oder anderen Bezahlsystemen, ob der QR-Code überklebt wurde. Scannen Sie in diesem Fall den QR-Code nicht.
- Erstatten Sie Anzeige bei Ihrer örtlichen Polizeidienststelle oder über die Onlinewache. Bringen Sie das Schreiben als Original mit zur Anzeigenerstattung.
- Wenn Sie bereits eine Zahlung veranlasst haben, informieren Sie zudem Ihre zuständige Bank.