Quishing QR-Code-Betrug: Hier sollten Sie beim Scannen aufpassen
Hauptinhalt
17. November 2024, 14:22 Uhr
QR-Codes schnell scannen, die Info sofort auf dem Handy haben. Kriminelle haben den Trend auch für sich erkannt: Wenn QR-Codes manipuliert sind, gelangen persönliche Daten schnell in falsche Hände. "Quishing" heißt die Masche. Hier gibt es Tipps, worauf man achten sollte.
QR-Codes im Alltag immer präsenter
Über QR-Codes können Informationen schnell zugänglich gemacht werden: Ein Griff zum Smartphone, einscannen und schon hat man im Display alles auf einem Blick. Das Bahnticket ist so schnell abrufbar, in Fernsehsendungen werden damit Rezepte präsentiert, Pizzadienste servieren so gerne auch ihre Angebote und auf Lebensmitteln sind schnell die Zutaten zu finden. Die kleinen Quadrate werden immer beliebter als Kommunikationsmittel und sind immer öfter auch auf Werbeplakaten und in Flyern zu sehen. Das macht sie auch interessant für Kriminelle, die manipulierte QR-Codes in alltäglichen Situationen platzieren, um so an die Daten ihrer Opfer zu kommen.
Gewarnt wird vom Bund der Verbraucherzentralen aktuell vor überklebten QR-Codes an E-Ladesäulen, vor gefakten Strafzetteln und falschen Bankschreiben. Wie das LKA Niedersachsen berichtet, wurden bereits Briefe im Antlitz der Deutschen Bank, der Commerzbank und der Targobank von Kriminellen verbreitet.
Der Betrug mit QR-Codes: Quishing
Der QR-Code-Betrug ist ähnlich dem Phishing, bei dem über SMS, Mails und Anhänge Links verschickt werden. Scheinbar gelangt man dann auf Seiten bekannter Unternehmen wie etwa Banken oder Bestellshops und wird gebeten, persönliche Angaben wie Logindaten oder Kreditkartennummern zu aktualisieren oder neu zu hinterlegen. Die Informationen landen dann nicht bei den angenommenen Absendern, sondern auf den gefälschten Webseiten der Betrüger.
So können die Täter im Namen ihrer Opfer Geld abheben, Bestellungen aufgeben oder Schadsoftware über den gehackten Mail-Account an Dritte verteilen. Das Ziel beim QR-Code-Betrug ist also dasselbe. Daher wird auch von Quishing gesprochen. Dies ist eine Zusammensetzung aus den Worten "QR" und "Phishing".
Wofür steht "QR"?
QR ist die Abkürzung für "quick response", was übersetzt "schnelle Antwort" heißt.
Übrigens: "Phishing" wiederum setzt sich zusammen aus dem "P" von Passwort und "Fishing".
Wie kann ich mich nun schützen?
- Manipulierte QR-Codes kommen oft per Post. Unerwartete Schreiben immer hinterfragen. Bei Bedarf das Unternehmen anrufen, die Telefonnummer dazu selber im Internet recherchieren.
- Die Quelle des QR-Codes checken. Handelt es sich um einen echten und seriösen Absender?
- Bevor der QR-Code geöffnet wird, sollte das Gerät die Internet-Adresse anzeigen und erst nach Bestätigung diese auch öffnen. Wenn das Smartphone diese Funktion nicht hat, sollten QR-Codes über eine App abgerufen werden, die das kann.
- Die Internet-Adresse genau anschauen. Im Zweifel direkt Kontakt suchen und nachfragen - etwa bei mysteriösen QR-Codes auf Strafzetteln.
- E-Ladesäulen können in der Regel auch per App oder Ladekarten genutzt werden.
- Sicherheitssoftware auf aktuellem Stand halten. Auch Schadsoftware kann per QR-Code übermittelt werden.
MDR (cbr)
Dieses Thema im Programm: MDR FERNSEHEN | Voss & Team | 24. Oktober 2024 | 20:15 Uhr