UIMC warnt vor steigenden Quishing-Betrugsfällen durch gefälschte QR-Codes
UIMC schlägt Alarm: Die Bedrohung durch sogenannte Quishing-Angriffe nimmt rasant zu. Betrüger missbrauchen zunehmend QR-Codes, um an sensible Daten und Geld auf kriminellem Wege zu gelangen. Diese digitale Bedrohung wird besonders durch gefälschte Codes in alltäglichen Situationen verstärkt, etwa in Bank-Briefen, auf E-Ladesäulen oder sogar auf vermeintlichen Strafzetteln. „Quishing ist eine gefährliche Weiterentwicklung des klassischen Phishing-Angriffs. Durch die Verwendung von QR-Codes, die auf gefälschte Webseiten weiterleiten, umgehen Kriminelle viele der üblichen Schutzmechanismen. Da Nutzer in der Regel nicht sofort erkennen, wo sie nach dem Scannen des Codes landen, ist die Gefahr, Opfer eines Betrugs zu werden, besonders hoch“, erklärt UIMC-Geschäftsführer Dr. Jörn Voßbein.
Die Verbraucherzentrale NRW berichtete jüngst von Fällen, in denen gefälschte Briefe im Namen von Banken versendet wurden. Darin wurden QR-Codes platziert, die angeblich auf sichere Banking-Seiten führen sollten, tatsächlich aber auf kriminelle Webseiten umleiteten, auf denen sensible Daten abgegriffen wurden. Besonders tückisch: Die Betrüger kombinieren digitale Betrugsmaschen mit klassischen Informationswegen, wie der Briefpost.
Die Tricks der Quishing-Betrüger
„Was diese Angriffe so gefährlich macht, ist die einfache Tarnung. QR-Codes sind aus unserem Alltag nicht mehr wegzudenken – ob in Restaurants, auf Parkautomaten oder bei Bankgeschäften. Doch genau diese Verbreitung nutzen Kriminelle, um ihre Opfer in die Falle zu locken. Hier sind Achtsamkeit und technisches Verständnis seitens der Nutzer gefragt, aber auch Unternehmen müssen entsprechende Sicherheitsmaßnahmen implementieren“, erläutert Dr. Jörn Voßbein.
Wie kann man sich gegen Quishing schützen?
Die UIMC empfiehlt, QR-Codes nur dann zu scannen, wenn man sicherstellen kann, dass diese aus einer vertrauenswürdigen Quelle stammen. Smartphones sollten so eingestellt werden, dass vor dem Öffnen einer Website die gesamte URL angezeigt wird, so dass die Internetadresse nochmal geprüft werden kann. Insbesondere an Orten wie E-Ladesäulen oder öffentlichen Einrichtungen sollten Nutzer darauf achten, dass QR-Codes nicht überklebt wurden.
„Sollten Sie Zweifel an einem QR-Code haben, verzichten Sie lieber auf das Scannen oder schauen Sie sich die Internetadresse genau an. Handelt es sich um die richtige Adresse oder ist diese (vielleicht auch nur leicht) verfälscht? Im Zweifelsfall sollten Sie vorab die Echtheit des Dokuments telefonisch überprüfen – jedoch natürlich nicht über die im Schreiben angegebene Nummer“, rät Dr. Jörn Voßbein.
