
QR-Codes sind praktische Helfer im Alltag: Speisekarten im Restaurant, Ladestationen für Elektroautos, Parksäulen, … die kleinen Quadrate ermöglichen einen schnellen Zugang zu digitalen Inhalten. Diese Beliebtheit nutzen Cyberkriminelle leider für eine neue Masche namens Quishing - ein Wortspiel aus „Quick Response“ (QR) und Phishing. Dabei führen manipulierte QR-Codes zu gefälschten Webseiten, um sensible Daten wie Login- oder Zahlungsinformationen abzugreifen. Lesen Sie, wie Quishing funktioniert und mit welchen einfachen Tipps Sie sich schützen können.
Betrugsversuche mit Quishing
#1 Manipulierte QR-Codes im öffentlichen Raum
E-Ladesäulen: Überklebte QR-Codes leiten Sie auf täuschend echte Fake-Webseiten, die Ihre Bankdaten abfangen.
Parkautomaten: Gefälschte Codes auf Parkautomaten oder Parkscheinen führen zu betrügerischen Bezahlseiten.
Veranstaltungsflyer: Betrüger fälschen Flyer mit QR-Codes, um persönliche Daten zu erlangen.
#2 Falsche Strafzettel
Betrüger fälschen Strafzettel mit darauf platzierten QR-Codes, die Sie auf Fake-Webseiten umleiten.
#3 Gefälschte Schreiben und E-Mails
Bankenwarnungen: Betrüger versenden täuschend echte Briefe oder PDFs mit QR-Codes, die auf gefälschte Login-Seiten führen.
So schützen Sie sich
#1 QR-Codes genau prüfen
Überprüfen Sie, ob ein QR-Code überklebt oder manipuliert ist. Besteht er aus einfachem Papier? Seien Sie skeptisch!
Vermeiden Sie es, QR-Codes in öffentlichen Bereichen unter Zeitdruck und unüberlegt zu scannen.
#2 Links vor dem Öffnen prüfen
Nutzen Sie einen QR-Code-Scanner oder die Kamera-App mit URL-Vorschau, der Ihnen den Link vor dem Öffnen anzeigt.
Achten Sie auf verdächtige oder abgekürzte Links.
#3 Keine sensiblen Daten eingeben
Geben Sie Finanzinformationen nur auf vertrauenswürdigen Webseiten ein.
Im Zweifel kontaktieren Sie die Institution direkt über offizielle Kanäle.
#4 Multi-Faktor-Authentifizierung (MFA) aktivieren
Aktivieren Sie MFA, damit Cyberkriminelle mit gestohlenen Passwörtern nicht weit kommen.
#5 Bei Verdacht sofort reagieren
Sperren Sie Ihre Karte oder Ihr Konto bei Zweifeln nach einer Transaktion.
Melden Sie jeden Betrugsversuch der Polizei.
Fazit
Quishing nutzt die steigende Verbreitung von QR-Codes aus, um ahnungslose Nutzerinnen und Nutzer zu täuschen. Mit einer gesunden Portion Misstrauen, der richtigen Prüfung von QR-Codes und ein paar Sicherheitsvorkehrungen bleiben Sie auf der sicheren Seite.
Comments