Quishing – so lautet der Begriff für eine neue Betrugsmasche, mit der Kriminelle versuchen, an sensible Daten ihrer Opfer zu gelangen. Der Begriff ist eine Zusammensetzung aus der bereits bekannten Betrugsart „Phishing“, bei der per Mail oder Kurznachrichtendienste Links verschickt werden, um beispielsweise Bankdaten abzufischen. Die Wörter Phishing und QR-Code ergeben Quishing.
So läuft der Betrug ab
Wie die Kriminellen vorgehen, wird so schnell deutlich: Es sind Briefe im Umlauf, die den Anschein erwecken von namhaften Kreditinstituten zu stammen. Auf dem Brief sind QR-Codes abgedruckt. Die Opfer scannen diesen mit ihrem Mobiltelefon und folgen dann dem angezeigten Link. Bei manchen Smartphones öffnet sich der Link auch sofort automatisch, sobald der QR-Code gescannt wurde. Dieser führt dann zu einer Fake-Seite, die kaum von der des richtigen Kreditinstituts zu unterscheiden ist. Hier geben die Opfer ihre Online-Zugangsdaten zu ihrem Konto ein oder veranlassen einen Geldtransfer. Die Betrüger fischen die Daten ab.
Auch im Kreis Steinfurt hat es bereits Quishing-Versuche gegeben – bisher ohne finanziellen Schaden für die Opfer.
Für das Quishing gelten ähnliche Präventionsregeln wie für andere Arten des Daten-Phishings.
So schützen Sie sich:
- Scannen Sie einen QR-Code nur, wenn Sie sich sicher sind, dass er seriös ist. Verwenden Sie möglichst einen QR-Code-Scanner, der die enthaltenen Informationen nicht direkt umsetzt, sondern zunächst anzeigt. Enthält der Code die Adresse einer Internetseite, lassen Sie diese nur dann öffnen, wenn Sie sicher sind, dass sie dem echten Anbieter gehört.
- Kontaktieren Sie im Zweifelsfall den angeblichen Absender (zum Beispiel Ihre Bank) selbstständig über die offiziellen Kommunikationswege und bringen Sie in Erfahrung, ob es sich um eine echte Briefnachricht der Bank/des Kreditinstituts handelt.
- Nutzen Sie zum Schutz Ihrer eigenen Daten bei Passwörtern und auch beim Online-Banking immer eine Multi-Faktor-Authentifizierung. Hierbei fehlt den Kriminellen der zweite oder dritte Faktor, selbst wenn sie durch Phishing Ihre Daten erhalten haben sollten.
- Wenn Sie auf Opfer einer solchen Betrugsmasche geworden sind, wenden Sie sich umgehend an die Polizei. Falls Sie Geld bezahlt haben, informieren Sie auch umgehend Ihre Bank oder rufen Sie den Sperr-Notruf 116116 an.