Die Verbraucherzentrale Nordrhein-Westfalen warnt aktuell vor einer neuen Betrugsmasche, die sich vergleichsweises schnell in Deutschland ausbreitet: „Quishing“. Kriminelle nutzen dabei QR-Codes, um Menschen auf gefälschte Webseiten zu locken und über diese dann sensible Daten zu stehlen oder Geld zu ergaunern. Diese Masche verbindet digitale Angriffe mit traditionellen Kommunikationswegen und stellt eine wachsende Bedrohung dar.
Auch die DKB warnt bereits vor falschen QR-Codes
Falsche Bankbriefe und überklebte QR-Codes
Zur Illustration der Bedrohungslage verweist die Verbraucherzentrale Nordrhein-Westfalen auf einen aktuellen Fall aus Bayern. Im laufenden Monat wurde hier eine Münchnerin Opfer eines Quishing-Betrugsversuchs. Sie erhielt einen angeblichen Brief von der Commerzbank, der sie aufforderte, ihr „photoTAN-Verfahren“ zu aktualisieren. Im Brief war ein QR-Code enthalten, der jedoch nicht zur echten Bankseite, sondern zu einer von den Tätern betriebenen Webseite führte. Dort eingegebene Daten würden direkt in die Hände der Kriminellen gelangen. Das Landeskriminalamt Nordrhein-Westfalen warnt, dass auf diese Weise auch unberechtigte Geldtransfers möglich sind.
Eine weitere Variante des „Quishing“ betrifft E-Ladesäulen für Elektroautos. Hier überkleben Kriminelle die QR-Codes, die zur Bezahlung genutzt werden, mit eigenen, manipulierten Codes. Nutzer, die diese scannen, werden auf falsche Bezahlseiten weitergeleitet. Der ADAC rät dazu, die QR-Codes an Ladesäulen genau zu prüfen und, wenn möglich, alternative Zahlungsmethoden wie eine App oder das Display der Ladesäule zu nutzen.
Gefälschter Commerzbank-Brief mit überdecktem QR-Codes
Auch gefälschte Strafzettel im Umlauf
Auch im Straßenverkehr sind die Betrüger aktiv. In einigen Städten wurden gefälschte Strafzettel an Autos angebracht, die einen QR-Code zur direkten Bezahlung der vermeintlichen Geldstrafe enthalten. Diese Codes führen ebenfalls auf betrügerische Webseiten. Betroffene sollten im Zweifel den Strafzettel bei der Polizei überprüfen lassen.
Um sich vor „Quishing“ zu schützen, sollten QR-Codes nur dann gescannt werden, wenn ihre Echtheit zweifelsfrei feststeht. Es empfiehlt sich die Nutzung von QR-Code-Scannern, die die enthaltenen Informationen anzeigen, bevor sie eine Aktion ausführen. Verdächtige Briefe sollten durch Kontaktaufnahme mit dem angeblichen Absender überprüft werden, jedoch nicht über die im Schreiben angegebene Telefonnummer. Falls bereits ein Schaden entstanden ist, sollten Betroffene sofort die Polizei und ihre Bank informieren oder den Sperr-Notruf 116116 wählen.