„Quishing“: Neue Betrugsmasche mit QR-Codes im Umlauf
Betrüger nutzen eine neue Masche namens „Quishing“, bei der sie per Briefpost QR-Codes verschicken, um sensible Bankdaten von Opfern zu erlangen. Diese Methode ähnelt dem bekannten Phishing per E-Mail, bei dem Kriminelle täuschend echte E-Mails verschicken, um an persönliche Informationen zu gelangen. In den Briefen geben sich die Betrüger als bekannte Banken, wie die Deutsche Bank oder die Commerzbank, aus und fordern die Empfänger auf, den QR-Code zu scannen und auf der damit geöffneten Webseite ihre Identität zu überprüfen oder ihre Daten zu aktualisieren. Diese Seiten imitieren die offiziellen Banking-Seiten und zielen darauf ab, sensible Informationen wie TANs abzufragen. Die Links in den QR-Codes sind oft verkürzt oder haben verdächtige Domain-Endungen wie .ru, um den Betrug zu verschleiern. Bisher wurden nur wenige Fälle gemeldet, da viele potenzielle Opfer die Echtheit der Schreiben hinterfragt und so den Betrug erkannt haben.
Präventionshinweise:
- Scannen Sie keine QR-Codes aus unbekannten oder verdächtigen Quellen.
- Deaktivieren Sie die automatische Öffnung von Links nach dem Scannen von QR-Codes auf Ihrem Smartphone.
- Überprüfen Sie bei erhaltenen Briefen von Banken die Echtheit, indem Sie die offizielle Website der Bank manuell im Browser aufrufen oder direkt bei der Bank nachfragen.
- Achten Sie auf verdächtige URL-Endungen wie .ru oder auf verkürzte Links, die auf Phishing hinweisen könnten.
- Geben Sie niemals persönliche oder sicherheitsrelevante Daten auf Webseiten ein, die über einen QR-Code geöffnet wurden, ohne die Echtheit der Seite zu prüfen.
- Ihre Bank wird niemals PINs oder TANs zur Kontrolle anfordern. Sollten Sie unsicher sein, kontaktieren Sie Ihre Bank direkt.
- Wenn Sie auf einen Betrug hereingefallen sind, ändern Sie sofort Ihre PIN, informieren Sie Ihre Bank und erstatten Sie Anzeige bei der Polizei.