Der QR-Code kann für Online-Betrügereien genutzt werden. Die Polizei warnt.
„Quishing“Polizei warnt vor neuer Betrugsmasche mit QR-Codes
2 min
Kriminelle versuchen über einen QR-Code Daten der Nutzer abzugreifen. (Symbolbild)
Copyright: picture alliance/dpa/dpa-tmn
Die Polizei warnt vor einer neuen Betrugsmasche mithilfe von QR-Codes - dem sogenannten Quishing. Aktuell seien in mehreren Bundesländern gefälschte Briefe im Umlauf, die den Anschein erwecken, von namhaften Kreditinstituten zu stammen, teilte das nordrhein-westfälische Landeskriminalamt in Düsseldorf mit.
Quishing-Angriffe nutzen die Tatsache aus, dass Menschen es gewohnt sind, immer mehr Sicherheitsabfragen auf ihre digitalen Endgeräte zu erhalten. Dabei werden immer öfter verschiedene Plattformen oder Geräte (wie Computer und Smartphone) kombiniert, wenn etwa Banküberweisungen freigegeben werden. Deshalb sind Nutzer auch nicht überrascht, wenn sie plötzlich in der Mail aufgefordert werden, den QR-Code mit dem Handy zu scannen.
Polizei warnt Smartphone-Nutzer vor neuer Betrugsmasche mit QR-Codes
Die Opfer sollen verleitet werden, mit ihrem Mobiltelefon die QR-Codes einzuscannen und dem dahinter befindlichen Link zu folgen. Die Cyberkriminellen umgehen so IT-Sicherheitslösungen. Diese scannen E-Mails auf verdächtige Anhänge und URLs – den in der E-Mail eingebunden QR-Code sehen die Sicherheitsprogramme in der Regel allerdings nicht als Risiko. Je nach Gerät und Browser sei auf den ersten Blick nicht zu erkennen, dass der Link nicht zur Website des Bankhauses führt, sondern zu einer Fake-Seite, warnt die Polizei.
Dort sollen die Opfer dann ihre Zugangsdaten eingeben oder einen Geldtransfer veranlassen. Die Polizei rät, bei der Nutzung von QR-Codes genauso sorgfältig wie beim Umgang mit E-Mails von unbekannten Absendern mit unbekannten Anhängen zu sein. Eine Multi-Faktor-Authentifizierung schütze. Denn damit fehle den Kriminellen der zweite oder dritte Faktor – selbst wenn sie durch das Phishing die Daten erhalten haben. (pst/dpa)