Obwohl die Oldenburger Polizei von einer „neuen Betrugsmasche“ spricht, existiert diese bereits seit Jahren. In jüngster Vergangenheit scheint sie jedoch besonders präsent zu sein, sodass nun alle Bürger der Bundesrepublik Gefahr laufen, Opfer der Betrügerei zu werden. Und das könnte wiederum richtig teuer werden – im günstigsten Fall.
Ein Fall für die Papiertonne
Nach Angaben der Polizeiinspektion Oldenburg-Stadt mehrten sich jüngst die Fälle einer als Quishing bekannten Betrugsmasche. Im Rahmen dieser fanden Betroffene einen physischen Brief in ihren Briefkästen, der im Namen eines Geldinstituts verfasst wurde. Empfänger werden unter einem Vorwand, etwa einer vermeintlichen Sicherheitsmaßnahme, dazu aufgefordert, einen QR-Code mit ihren Smartphones zu scannen. Dabei handelt es sich im Grunde um nichts anderes als eine Verlinkung, die eine gefälschte Website im Browser des Smartphones öffnet. Hier fordern die Kriminellen ihre Opfer dazu auf, persönliche Daten wie Passwörter, Bankdaten oder Kreditkartennummern einzutippen und damit offenzulegen.
In den bisher von der regionalen Polizeiinspektion erfassten Fällen scheint noch kein Schaden entstanden zu sein. Doch Quishing gewinnt deutschlandweit immer mehr an Popularität. Dabei verschicken die Täter nicht nur Briefe, sondern hängen auch Aufkleber auf, verbreiten Flyer und überkleben teilweise sogar offizielle QR-Codes. Tückisch ist diese Masche dabei auf gleich mehreren Ebenen. Einerseits scheinen viele Internetnutzer, die bereits jetzt auf Phishing-Mails achten, die Gefahr durch QR-Codes bisher nicht verinnerlicht zu haben. Andererseits führen die im QR-Code hinterlegten Verlinkungen nicht zwangsläufig zu einer Phishing-Website. Alternativ können sie auch den Download von Malware einleiten und folglich verheerende Folgen haben – bis zum Identitätsdiebstahl und einer fälschlichen Anklage seitens der Behörden.
So schützt du dich vor Quishing
Zunächst einmal empfiehlt sich ein QR-Code-Scanner, der vor dem Öffnen einer URL ebenjene anzeigt und eine Bestätigung erbittet. Unabhängig davon sollte man stets die Adressleiste begutachten, sofern persönliche Daten abgefragt werden. Fordert dein Handy dich ferner nach dem Scannen einer URL auf, eine unbekannte App zu installieren, solltest du die Anfrage unbedingt verweigern. Und zu guter Letzt der allgemeine Hinweis: Wenn du dir ob des Ursprungs eines QR-Codes nicht absolut sicher bist, solltest du diesen nach Möglichkeit auch nicht scannen.