Immer häufiger werden sie benutzt, um auf einfache Weise eine Internetseite zu öffnen wie z.B. die Speisekarte eines Restaurants oder die Informationen über eine Sehenswürdigkeit.
Auch werden sie immer öfters zur Zahlung beim Frisör oder bei einem Einkauf verwendet.
Doch bei der Nutzung von QR-Codes ist Vorsicht geboten, so die VSZ.
Cyberkriminelle setzen sie für Phishing-Angriffe (Beschaffung persönlicher Daten) entweder in E-Mails, Briefpost aber auch an öffentlichen Orten ein.
Das Wort Quishing ist aus der Zusammenziehung der Begriffe „QR-Code“ (Quick Response) und Phishing (fishing = Beschaffung) entstanden.
Hierbei handelt es sich um eine Art Betrug, bei der die Kriminellen ihr Opfer dazu verleiten, betrügerische QR-Codes zu scannen, die auf Phishing-Webseiten weiterleiten oder Malware auf ihr Gerät herunterladen.
Oft werden diese QR-Codes als etwas „Attraktives“ oder Notwendiges“, wie Rabatte oder ein benötigtes Update getarnt.
Einige Beispiele:
- Tickets für die Olympischen Spiele in Paris wurden über betrügerische Codes angeboten, um an die Daten oder sogar an das Geld der Opfer zu gelangen
- Auch nutzen Kriminelle QR-Codes auf falschen Strafzetteln bei einem Parkverbot.
- Bei falscher Post von der Bank werden die Opfer auf eine gefälschte Webseite der Bank gelockt, um sich dort mit Passwort und Pin anzumelden. Diese Daten werden dann von den Cyberkriminellen gestohlen, um im Anschluss die Konten ihrer Opfer zu plündern.
- Ebenfalls im August 2024 gab es Warnungen in verschiedenen Medien vor falschen QR-Codes auf E-Ladesäulen. Dort sind die kleinen Quadrate oft zu finden, damit man zum Laden des Elektroautos direkt bezahlen kann. Kriminelle haben offenbar Codes überklebt, sodass Menschen nicht auf die echte Bezahlseite des Anbieters geführt wurden.
Wie man sich als Privatperson vor Quishing schützen kann:
- Bei Scannen eines QR-Codes, sollte man den angegebenen Link/URL sorgfältig prüfen, ob es sich tatsächlich um die Webseite handelt, die man besuchen möchte.
- Bei Online-Banking immer eine sogenannte Multi-Faktor-Authentifizierung anwenden: Hierbei fehlt den Kriminellen der zweite oder dritte Faktor, selbst wenn sie durch Phishing die persönlichen Daten erhalten haben sollten.
- Immer sorgfältig prüfen, ob es sich bei der Mail oder dem Brief um eine Fälschung handeln könnte. Bei verdächtigen Nachrichten keine Anhänge öffnen, auf keine Links klicken und keine QR-Codes einscannen. Am besten den vermeintlichen Absender über offizielle Kanäle kontaktieren, um sich zu vergewissern, ob die Nachricht tatsächlich von diesem Absender stammt.
- Daran denken, das Betriebssystem des Smartphones regelmäßig zu aktualisieren, um das Gerät zu schützen.
Was tun, wenn man Opfer von Quishing oder Phishing geworden ist?
- So schnell wie möglich die Bank und CardStop kontaktieren, um die laufenden Transaktionen und die Karten zu sperren.
- Bei der örtlichen Polizei Anzeige erstatten.
- Das Telefon scannen lassen, um sicherzustellen, dass keine Spyware (Spionage-Software) oder Malware darauf installiert wurde.
- Verdächtige QR-Codes an suspekt@safeonweb.be >>>
