Schützen Sie sich von Quishing

QR-Codes sind praktische Helfer im Alltag: Speisekarten im Restaurant, Ladestationen für Elektroautos, Parksäulen, … die kleinen Quadrate ermöglichen einen schnellen Zugang zu digitalen Inhalten. Diese Beliebtheit nutzen Cyberkriminelle leider für eine neue Masche namens Quishing - ein Wortspiel aus „Quick Response“ (QR) und Phishing. Dabei führen manipulierte QR-Codes zu gefälschten Webseiten, um sensible Daten wie Login- oder Zahlungsinformationen abzugreifen. Lesen Sie, wie Quishing funktioniert und mit welchen einfachen Tipps Sie sich schützen können.

 

Betrugsversuche mit Quishing:

#1 Manipulierte QR-Codes im öffentlichen Raum

• E-Ladesäulen: Überklebte QR-Codes leiten Sie auf täuschend echte Fake-Webseiten, die Ihre Bankdaten abfangen.
• Parkautomaten: Gefälschte Codes auf Parkautomaten oder Parkscheinen führen zu betrügerischen Bezahlseiten.
• Veranstaltungsflyer: Betrüger fälschen Flyer mit QR-Codes, um persönliche Daten zu erlangen.

#2 Falsche Strafzettel

• Betrüger fälschen Strafzettel mit darauf platzierten QR-Codes, die Sie auf Fake-Webseiten umleiten.

#3 Gefälschte Schreiben und E-Mails

• Bankenwarnungen: Betrüger versenden täuschend echte Briefe oder PDFs mit QR-Codes, die auf gefälschte Login-Seiten führen.

 

So schützen Sie sich:

#1 QR-Codes genau prüfen

• Überprüfen Sie, ob ein QR-Code überklebt oder manipuliert ist. Besteht er aus einfachem Papier? Seien Sie skeptisch!
• Vermeiden Sie es, QR-Codes in öffentlichen Bereichen unter Zeitdruck und unüberlegt zu scannen.

#2 Links vor dem Öffnen prüfen

• Nutzen Sie einen QR-Code-Scanner oder die Kamera-App mit URL-Vorschau, der Ihnen den Link vor dem Öffnen anzeigt.
• Achten Sie auf verdächtige oder abgekürzte Links.

#3 Keine sensiblen Daten eingeben

• Geben Sie Finanzinformationen nur auf vertrauenswürdigen Webseiten ein.
• Im Zweifel kontaktieren Sie die Institution direkt über offizielle Kanäle.

#4 Multi-Faktor-Authentifizierung (MFA) aktivieren

• Aktivieren Sie MFA, damit Cyberkriminelle mit gestohlenen Passwörtern nicht weit kommen.

#5 Bei Verdacht sofort reagieren

• Sperren Sie Ihre Karte oder Ihr Konto bei Zweifeln nach einer Transaktion.
• Melden Sie jeden Betrugsversuch der Polizei.

 

Fazit

Quishing nutzt die steigende Verbreitung von QR-Codes aus, um ahnungslose Nutzerinnen und Nutzer zu täuschen. Mit einer gesunden Portion Misstrauen, der richtigen Prüfung von QR-Codes und ein paar Sicherheitsvorkehrungen bleiben Sie auf der sicheren Seite.