Die Polizei Köln warnt vor einer neuen, perfiden Betrugsmasche namens "Quishing", die darauf abzielt, über QR-Codes sensible Daten zu erbeuten. Dabei versenden Kriminelle gefälschte Briefe im Namen bekannter Kreditinstitute, um Empfänger zu täuschen und sie zur Preisgabe persönlicher Informationen zu bewegen. Diese Masche ist besonders gefährlich, da sie die zunehmende Nutzung von QR-Codes im Alltag ausnutzt, um das Vertrauen der Opfer zu gewinnen.
So funktioniert die Quishing-Masche:- Gefälschte Briefe:
Die Täter verschicken täuschend echt gestaltete Schreiben, die den Eindruck erwecken, von einem seriösen Kreditinstitut zu stammen. Diese Briefe wirken professionell und nutzen oft den Briefkopf und die Designs echter Banken, um Glaubwürdigkeit zu suggerieren. - QR-Codes im Fokus:
Die Briefe enthalten QR-Codes, die die Empfänger auffordern zu scannen, um beispielsweise vermeintliche Konto- oder Sicherheitsdaten zu aktualisieren. - Fälschung echter Webseiten:
Nach dem Scannen des Codes werden die Opfer auf eine gefälschte Webseite weitergeleitet, die dem Online-Portal der jeweiligen Bank täuschend ähnlich sieht. Dort werden die Opfer aufgefordert, ihre Zugangsdaten, Passwörter oder andere sensible Informationen einzugeben. - Datenmissbrauch:
Die eingegebenen Daten landen direkt bei den Kriminellen, die diese Informationen nutzen, um auf Konten zuzugreifen, Geld zu stehlen oder weitere betrügerische Aktivitäten auszuführen.
Um sich vor dieser Betrugsmasche zu schützen, gibt die Polizei Köln folgende Hinweise:
1. Vorsicht beim Umgang mit QR-Codes:- Scannen Sie QR-Codes niemals bedenkenlos, auch wenn sie von vermeintlich vertrauenswürdigen Absendern stammen.
- Kontaktieren Sie bei Unsicherheiten immer das Kreditinstitut direkt, um die Echtheit des Schreibens zu überprüfen. Nutzen Sie hierfür offizielle Telefonnummern oder Filialen.
- Setzen Sie auf Sicherheitsmaßnahmen wie die SMS-TAN oder eine Authentifizierungs-App für Ihre Bankgeschäfte. Selbst wenn Kriminelle Ihre Zugangsdaten erhalten, können sie ohne die zweite Sicherheitsstufe (z. B. einen Code, der per SMS an Ihr Handy gesendet wird) keinen Zugriff auf Ihr Konto erlangen.
- Wenn Sie einen verdächtigen Brief erhalten:
Informieren Sie sofort die Polizei und stellen Sie den Brief sowie die darin enthaltenen QR-Codes als Beweismittel zur Verfügung. - Wenn Sie bereits Daten eingegeben haben:
Handeln Sie schnell! Informieren Sie umgehend Ihr Kreditinstitut und lassen Sie Ihr Konto sperren. Der Sperr-Notruf 116116 steht rund um die Uhr zur Verfügung. - Wenn Geld abhandengekommen ist:
Informieren Sie sowohl die Polizei als auch Ihre Bank unverzüglich und reichen Sie eine Strafanzeige ein. Die Polizei kann in manchen Fällen noch rechtzeitig Maßnahmen zur Schadensbegrenzung einleiten.
Im Gegensatz zu bekannten Phishing-E-Mails, die oft durch Rechtschreibfehler oder auffällige Formulierungen auffallen, wirkt die Quishing-Masche durch die physische Form des Briefes und den Einsatz von QR-Codes sehr glaubwürdig. QR-Codes sind in der modernen Kommunikation und im Online-Banking weit verbreitet, was dazu führt, dass viele Menschen nicht ausreichend skeptisch gegenüber dieser Technik sind.
Wichtige Hinweise:- Banken fordern ihre Kunden niemals per Brief oder QR-Code dazu auf, sensible Daten auf externen Webseiten einzugeben.
- Wenn Ihnen ein Schreiben verdächtig erscheint, suchen Sie Rat bei der Polizei oder direkt bei Ihrer Bank.
- Bleiben Sie wachsam, insbesondere bei neuen Technologien oder ungewöhnlichen Anforderungen, die von Banken oder anderen Institutionen gestellt werden.
Weitere Informationen finden Sie in der Pressemeldung des Landeskriminalamtes Nordrhein-Westfalen: LKA NRW Quishing-Warnung.
Sie haben Fragen zu diesem Artikel? Rufen Sie uns gern unter 09122 6937302 an und vereinbaren Sie einen Gesprächstermin. Oder senden Sie uns einfach eine Nachricht. Wir freuen uns, Sie kennenzulernen!
Ihr Team von Datenschutz Prinz