QR-Codes sind allgegenwärtig. Sie finden sich auf Werbeplakaten, in Restaurants als Zugang zur Speisekarte und in Geschäften, um an Gewinnspielen und Rabattaktionen teilzunehmen. Doch so nützlich die aus vielen kleinen Quadraten bestehenden Bilder sind, bergen sie auch Gefahren. Davor warnt nun jedenfalls die Verbraucherzentrale Nordrhein-Westfalen. Demnach kommt es derzeit verstärkt zu sogenannten “Quishing”-Attacken, bei denen Betrüger die QR-Codes für kriminelle Zwecke missbrauchen. Dabei haben die Kriminellen nicht nur Autofahrer im Visier, wofür sie beispielsweise falsche QR-Codes auf Ladesäulen für Elektrofahrzeuge aufkleben, sondern neuerdings auch Online-Banking-User.

Kriminelle nutzen QR-Codes auch in Briefen

Besonders perfide: Die Gauner verschicken die QR-Codes nicht wie bisher per E-Mail, sondern integrieren sie in täuschend echt aussehende Briefe von Banken. So auch in einem Ende August 2024 ereigneten Vorfall, den die Verbraucherzentrale Nordrhein-Westfalen beschreibt. Demnach erhielt eine Münchnerin vermeintlich Post von der Commerzbank, obwohl sie gar kein Konto bei dem Kreditinstitut hat. Das Schreiben enthielt neben der Aufforderung, die eigenen Daten für das photoTAN-Verfahren zu aktualisieren, in der Mitte einen großen QR-Code.

Landeskriminalamt NRW warnt ebenfalls

Das Bild verwies allerdings nicht auf die Website der Bank, sondern auf eine Internetseite der Betrüger, auf der Anwenderinnen und Anwender persönliche Informationen eingeben sollen. Dem sollten Sie aber auf keinen Fall Folge leisten: Die Kriminellen haben es auf Ihre Daten abgesehen, um anschließend direkt Geldtransfers zu veranlassen, warnt das Landeskriminalamt Nordrhein-Westfalen.

Quishing: So schützen Sie sich!

Dementsprechend rät die Verbraucherzentrale Nordrhein-Westfalen, nur QR-Codes zu öffnen, bei denen Sie sich sicher sind, dass sie aus einer seriösen Quelle stammen. Außerdem sollten Sie ausschließlich QR-Code-Scanner verwenden, die die enthaltenen Informationen nicht direkt umsetzen, sondern zunächst anzeigen. Zur Sicherheit können Sie auch bei dem Unternehmen anrufen, von dem der Brief mit dem QR-Code angeblich stammt. Verlassen Sie sich dabei nicht auf eine im Brief angegebene Telefonnummer, sondern recherchieren Sie auf seriösen Internetseiten, ob die Nummer auch dort in Verbindung mit dem Unternehmen zu finden ist.

Categories: Uncategorized

0 Comments

Schreibe einen Kommentar

Avatar placeholder

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Call Now Button