Internet

Verbraucherzentrale warnt vor Quishing

Avatar-Fotovon | Ein Kommentar

Quishing, eine Abkürzung für QR-Code-Phishing, ist ein Identitätsbetrug, bei dem Angreifer QR-Codes erstellen, die Opfer auf bösartige Websites umleiten oder dazu auffordern, schädliche Inhalte herunterzuladen oder Daten einzugeben. Diese Angriffe nutzen die Bequemlichkeit und die Verwendung von QR-Codes aus, um sensible Informationen zu stehlen, Malware zu installieren oder Geld zu unterschlagen. Aktuell warnt da die Verbraucherzentrale.

Eine Verbraucherin in München erhielt Ende August 2024 einen Brief von der Commerzbank. Da sie kein Konto bei dieser Bank besitzt, war sie überrascht, dass sie aufgefordert wurde, das „photoTAN-Verfahren zur Sicherheit Ihrer Bankgeschäfte“ zu aktualisieren. Der Brief enthielt einen QR-Code, der auf eine betrügerische Internetseite führte. Dort eingegebene Daten, wie beispielsweise Zugangsdaten zum Online-Banking, könnten von Kriminellen abgefangen werden. Das Landeskriminalamt Nordrhein-Westfalen warnt davor, dass in einigen Fällen Geldtransfers auf diese Weise durchgeführt werden.

Es ist bereits bekannt, dass Betrüger oft per E-Mail versuchen, Menschen zu täuschen – neuerdings sogar mit QR-Codes. Das Phishing-Radar verzeichnet regelmäßig solche Fälle, so die Verbraucherzentrale NRW. Jetzt scheinen die Betrüger ihre Methoden zu ändern, indem sie ihre betrügerischen Mitteilungen auf Papier drucken und per Post versenden. Die Commerzbank, die angeblich hinter diesen Schreiben steckt, ist tatsächlich nicht involviert, ebenso wenig wie andere Banken, die ebenfalls als Absender solcher Briefe genannt werden. Ein weiteres Merkmal dieser Schreiben ist die unpersönliche Anrede „Sehr geehrte Kontoinhaberin, sehr geehrter Kontoinhaber“, die den Namen des Empfängers nicht enthält. Auch der abschließende Satz fällt durch seine umständliche Formulierung auf: „Vielen Dank für Ihr Verständnis und Ihre sofortige Kooperation in dieser Angelegenheit.“

Doch diese Briefe sind nicht allein. So gab es unter anderem auch falsche QR-Codes an Ladesäulen oder auch falsche Strafzettel für Falschparker.

Die Tipps der Verbraucherzentrale? Diese:

  • Scannen Sie einen QR-Code nur, wenn Sie sich sicher sind, dass er seriös ist. Verwenden Sie möglichst einen QR-Code-Scanner, der die enthaltenen Informationen nicht direkt umsetzt, sondern zunächst anzeigt. Enthält der Code die Adresse einer Internetseite, lassen Sie diese nur dann öffnen, wenn Sie sicher sind, dass sie dem echten Anbieter gehört.
  • Wenn Sie einen zweifelhaften Brief bekommen haben, rufen Sie beim Absender an. Verlassen Sie sich dabei nicht auf eine im Brief angegebene Telefonnummer, sondern recherchieren Sie auf seriösen Internetseiten, ob die Nummer auch dort in Verbindung mit dem Unternehmen zu finden ist. Bei einem Brief Ihrer Bank könnten Sie in Ihr echtes Online-Banking gucken und prüfen, ob Sie dort eine Nachricht mit Handlungsbedarf finden.
  • Prüfen Sie bei einer Ladesäule, ob der QR-Code überklebt wurde. Falls das so ist, scannen Sie ihn nicht!
  • Wenn Sie auf den Betrug hereingefallen sind, wenden Sie sich umgehend an die Polizei! Falls Sie Geld bezahlt haben, informieren Sie umgehend Ihre Bank oder rufen Sie den Sperr-Notruf 116116 an!
# Vorschau Produkt Preis
1 NELKO P21 Etikettenhersteller-Band, angepasstes Etikettendruckpapier, 14 x 40 mm, Standard-laminiertes... NELKO P21 Etikettenhersteller-Band, angepasstes Etikettendruckpapier, 14 x 40 mm,... 8,49 EURAmazon Prime Bei Amazon ansehen
2 Nelko Etikettendrucker, Bluetooth P21 Selbstklebendes Etikettiergerät Tragbarer Beschriftungsgerät selbstklebend... Nelko Etikettendrucker, Bluetooth P21 Selbstklebendes Etikettiergerät Tragbarer Beschriftungsgerät... 25,49 EURAmazon Prime Bei Amazon ansehen
3 NELKO Original P21 Etikettenband-Ersatz, adaptiertes Etikettendruckpapier, 14 x 40 mm, Standard-laminiertes... NELKO Original P21 Etikettenband-Ersatz, adaptiertes Etikettendruckpapier, 14 x 40 mm,... 15,99 EURAmazon Prime Bei Amazon ansehen

Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir ei­ne kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei X, Threads, Facebook, LinkedIn und Instagram.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

Ein Kommentar

  1. eddy says:
    28. August 2024 um 20:58 Uhr

    Furchtbare Wortschöpfungen. Wieviele *schings soll es noch geben?

    Man kann es noch so viele „lustige“ Namen geben – es bleibt Betrug und sollte auch so genannt werden.

    Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor. In jedes Thema Politik einbringen ist nicht erwünscht.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.

Umfrage des Monats

Hast du an einem Smart Ring Interesse?

View Results

Wird geladen ... Wird geladen ...

Anzeige