Kriminelle haben für die Betrugsmasche „Quishing“ den QR-Code für sich entdeckt. Denn nach gefälschten Briefen von Kreditinstituten sind nun auch gefälschte Strafzettel mit QR-Codes im Umlauf. Wir erklären dir, worauf du bei QR-Codes besonders achten solltest.
Bereits Anfang August 2024 hat das Landeskriminalamt Niedersachsen vor der neuen Betrugsmasche „Quishing“ gewarnt. Zu dieser Zeit standen vor allem Briefe im Fokus, die angeblich von Banken und Kreditinstituten stammen sollen.
Diese sollten angeblich „über eine wichtige Angelegenheit im Zusammenhang“ mit Bankkoten informieren. Enthalten war auch ein QR-Code, über den die Empfänger ihre Identität bestätigen sollten.
Doch dabei handelte es sich um gefälschte Codes, über die Kriminelle ihren potenziellen Opfern Geld oder Daten abnehmen wollten. Das sogenannte Quishing – also Phishing per QR-Code – beschränkt sich aber nicht mehr nur auf Bankbriefe. Auch gefälschte Strafzettel und falschen QR-Codes an Ladesäulen für E-Autos sind inzwischen im Umlauf, wie der Bundesverband der Verbraucherzentralen (VZBV) warnt.
Quishing: Gefälschte Strafzettel mit QR-Codes im Umlauf
QR-Codes sind für Kriminelle eine einfach Möglichkeit, um ihre potenziellen Opfer hinters Licht zu führen. Denn durch die verschlüsselte Darstellung ist nicht auf den ersten Blick erkennbar, welche Informationen hinterlegt sind.
Auch die Ziel-Website, auf die der QR-Code führt, ist nicht direkt ersichtlich. Dafür muss dieser zunächst mit der Kamera eines Smartphones gescannt werden. Allerdings ist Vorsichtig geboten.
Denn Cyberkriminelle machen sich dies zunutze. Im Fall der gefälschten Bankbriefe können so beispielsweise Zugangsdaten zum Online-Banking abgegriffen werden. Laut dem Landeskriminalamt Nordrhein-Westfalen werden in manchen Fällen über diese QR-Codes auch direkt Geldtransfers veranlasst.
Gefälschte Strafzettel und QR-Codes an Ladesäulen
Doch nicht nur Bankkund:innen stehen im Fokus der neuen Betrugsmasche „Quishing“. Auch Autofahrer:innen sollten künftig beim Scannen von QR-Codes vorsichtig sein.
Denn über gefälschte Strafzettel mit QR-Codes versuchen die Cyberkriminellen ebenfalls Zahlungen abzugreifen. In manchen Städten enthalten Strafzellte QR-Codes über die Autofahrer:innen ihre Strafe direkt bezahlen können.
Kriminelle verteilen nun gefälschte Strafzettel, die ebenfalls QR-Codes enthalten. Dies sei laut dem VZBV unter anderem bereits aus Berlin bekannt.
Auch an Ladesäulen für E-Autos sind im August gefälschte QR-Codes aufgetaucht. Auch hier zielen die Kriminellen auf den direkten Zahlungsverkehr ab. Denn die regulären QR-Codes verweisen auf die Bezahlseite des Anbieters.
So kannst du dich vor „Quishing“ schützen
Damit du bei gefälschten QR-Codes nicht in die Falle tappst, kannst du einige Vorsichtsmaßnahmen ergreifen. Grundsätzlich ist es ratsam, einen QR-Code nur zu scannen, wenn du dir sicher bist, dass er auch seriös ist.
Bist du dir unsicher, solltest du deinen Scanner so einstellen, dass er die im QR-Code hinterlegte Website nicht automatisch öffnet. Lass dir stattdessen die URL zuvor anzeigen, damit du diese überprüfen kannst.
Hast du einen Strafzettel erhalten und bist dir über dessen Echtheit nicht sicher, solltest du laut dem VZBV vorsichtshalber zur Polizei gehen und den Sachverhalt dort abklären.
Bei gefälschten Briefen von deiner Bank kann es ratsam sein, diese telefonisch zu kontaktieren. Hier kannst du nachfragen, ob es sich um eine echte Kontaktaufnahme handelt oder nicht.
Bei Ladesäulen für E-Autos rät der ADAC dazu, vor allem keine überklebten QR-Codes zu scannen. Ladesäulen können meist auch über eine App oder mit einer Ladekarte genutzt werden, so kannst du es vermeiden, einen QR-Code scannen zu müssen.
Auch interessant:
