Gefälschte QR-Codes als Phishing-Methode nehmen zu

Juli Rutsch

Am 08.10.2024 - 11:06

Cyberkriminelle haben eine neue Masche entdeckt: In Fake-Briefen von der Bank verschicken sie gefälschte QR-Codes, um an das Geld der Opfer zu kommen.

QR-Code Smartphone wird gescannt — Sogenanntes Quishing nimmt laut deutschen Behörden immer weiter zu. - Depositphotos

Gefälschte QR-Codes entwickeln sich zu einer neuen Bedrohung von Cyberkriminellen, die versuchen, so an Geld ihrer Opfer zu gelangen. Das Gefährliche: Diese kommen nicht über das Internet, sondern per Post.

Betrügerische Briefe von Banken

Stellen Sie sich vor, Sie erhalten einen offiziellen Brief von Ihrer Bank mit einer Aufforderung zur Aktualisierung Ihres Online-Banking-Verfahrens. Klingt doch ziemlich normal, oder?

Aber was wäre, wenn dieser harmlose Brief eigentlich ein Trickbetrug ist? Genau das passierte einer Münchnerin im August 2024.

Gefälschter Bankbrief Auszug — Ein solcher Fake-Brief, vermeintlich von der Commerzbank, wurde an die ahnungslose Frau geschickt. - Verbraucherzentrale NRW

Sie erhielt einen solchen Brief von der Commerzbank – bei der sie gar kein Konto hatte!

Falsche QR-Codes an E-Ladesäulen

Aber nicht nur die traditionelle Post wird missbraucht. Auch unsere fortschrittlichen Technologien bieten den Betrügern Möglichkeiten.

So wurden im gleichen Monat Warnungen ausgesprochen vor gefälschten QR-Codes an E-Auto-Ladesäulen.

Vorsicht vor falschen Strafzetteln

Und es geht noch weiter! Sogar Strafzettel werden zur Falle. In einigen Städten bieten Behörden QR-Codes auf Strafzetteln an, um das Bezahlen von Bussgeldern zu erleichtern.

Doch auch hier haben Betrüger eine Möglichkeit entdeckt, unschuldige Bürger abzuzocken. In Berlin gab es gleich mehrere dieser Vorfälle.

Quishing wird zur neuen Betrugsmasche

Bisher müssen wir Internet-Nutzer uns vor Phishing-Attacken schützen. Dabei werden gefälschte Links zum Beispiel in E-Mails oder SMS oder auch Chat-Nachrichten verschickt, um die Opfer auf eine betrügerische Webseite zu locken.

QR-Code Smartphone Daumen — Mit verschiedenen Tricks versuchen die Cyberkriminellen, ihre Opfer per QR-Codes auf entsprechende Seiten zu locken. Seien Sie vorsichtig bei allem, was Geld angeht. - Depositphotos

Cyberkriminelle bedienen sich nun der neuen Methode des Quishing. Hier leiten sie ihre Opfer nun geschickt auch per QR-Codes auf die gefährlichen Webseiten.

So schützen Sie sich vor Quishing

Scannen Sie einen QR-Code nur, wenn Sie sich sicher sind, dass er seriös ist. Verwenden Sie möglichst einen QR-Code-Scanner, der die enthaltenen Informationen nicht direkt umsetzt, sondern zunächst anzeigt.

Wenn Sie einen zweifelhaften Brief bekommen haben, rufen Sie beim Absender an. Verlassen Sie sich dabei nicht auf eine im Brief angegebene Telefonnummer, sondern recherchieren Sie auf seriösen Webseiten, ob die Nummer auch dort in Verbindung mit dem Unternehmen zu finden ist.

Prüfen Sie bei einer Ladesäule, ob der QR-Code überklebt wurde. Falls das so ist, scannen Sie ihn nicht!