Logo nw.de Nachrichten
ePaper Abo Abo

Quishing

Gefälschte Briefe von Banken im Umlauf: Neue Betrugsmasche mit QR-Codes

Kriminelle versuchen, sensible Daten von ihren Opfern mittels QR-Codes zu erbeuten. Worauf Verbraucher achten sollten.

Mail
Kommentare
Analoges Phishing: Dass Kriminelle jetzt auch per Briefpost sensible Daten stehlen, ist neu. | © IMAGO/Zoonar

Analoges Phishing: Dass Kriminelle jetzt auch per Briefpost sensible Daten stehlen, ist neu. | © IMAGO/Zoonar

23.08.2024 | 23.08.2024, 18:35

Düsseldorf. Auch in Nordrhein-Westfalen sind gefälschte Briefe im Umlauf, die den Anschein erwecken sollen, von namhaften Kreditinstituten zu stammen, warnt das Bundeskriminalamt. Kriminelle bringen in diesen professionell wirkenden Schreiben einen QR-Code unter, der die Opfer dazu verleiten soll, Bankdaten preiszugeben. Das Abfischen von sensiblen Daten und Passwörtern per QR-Code nennt sich „Quishing“.

So funktioniert der Betrug

Die Opfer werden im Brief des vermeintlichen Geldinstituts aufgefordert, mit ihrem Mobiltelefon einen QR-Code einzuscannen und dem dahinter befindlichen Link zu folgen. Je nach Gerät und Browser ist laut BKA auf den ersten Blick nicht zu erkennen, dass der Link nicht zu der tatsächlichen Website des Kreditinstituts führt, sondern zu einer Fake-Seite. Dort geben die ahnungslosen Opfer dann ihre Zugangsdaten ein oder veranlassen einen Geldtransfer. Die Polizei warnt davor, auf solche Schreiben zu reagieren oder die geforderten Daten preiszugeben.

Lesen Sie auch: Tatort Ladesäule: Betrug mit gefälschten QR-Codes

So schützen Sie sich

Die Polizei rät dazu, wachsam und kritisch zu sein. Im Zweifelsfall sollen Betroffene telefonisch, per E-Mail oder direkt in der Filiale Kontakt mit der Hausbank aufnehmen und nachfragen.

„Grundsätzlich sollten Sie einen QR-Code erst dann scannen, wenn die Integrität und Rechtschaffenheit des Erstellers feststehen. Seien Sie bei der Nutzung von QR-Codes genauso sorgfältig wie beim Umgang mit E-Mails von unbekannten Absendern mit unbekannten Anhängen“, so das BKA.

Zum Schutz der eigenen Daten rät die Polizei bei Passwörtern und auch beim Online-Banking immer zu einer Multi-Faktor-Authentifizierung. „Hierbei fehlt den Kriminellen der zweite oder dritte Faktor, selbst wenn sie durch Phishing Ihre Daten erhalten haben sollten.“

Lesen Sie auch: IT-Sicherheit: So können Sie sich und Ihre Daten im Internet schützen

Was Opfer der Masche tun können

Wer einen solchen Betrugsversuch bemerkt oder darauf reagiert hat, sollte sich umgehend an die Polizei wenden. Wer bereits Geld an die Kriminellen überwiesen hat, sollte sofort das Konto sperren und das Kreditinstitut informieren. Der Sperr-Notruf 116 116 ist rund um die Uhr erreichbar.

Übrigens: Von der Rufnummer 116 116 finden grundsätzlich keine Anrufe statt. Wer von dieser Nummer aus angerufen wird und Daten herausgeben soll, hat es ebenfalls mit Betrügern zu tun, die die Display-Anzeige des Telefons manipuliert haben. Der Sperr-Notruf erfragt nie per Telefon, SMS oder E-Mail persönliche Daten.

Lesen Sie auch: Smishing: So erkennen Sie den Betrugsversuch per SMS

Mehr zum Thema

Alle Artikel für nur 1 € pro Woche lesen
Jetzt sichern
Alle Artikel für nur 1 € pro Woche lesen

Ein Webabo bietet Zugriff auf alle Artikel.
Mit NW+-Updates per Mail - jederzeit kündbar.

Jetzt sichern