Die Finanzaufsicht BaFin hat eine Warnung vor einer neuen Betrugsmasche namens Quishing ausgesprochen. Dabei handelt es sich um eine Form von Phishing, bei der Betrüger gefälschte QR-Codes verwenden, um an persönliche und sensible Daten von Verbraucherinnen und Verbrauchern zu gelangen. Die BaFin erklärt, wie diese Masche funktioniert und gibt wichtige Hinweise, wie man sich schützen kann.
1. Was ist Quishing?
Quishing ist ein Kofferwort aus „QR-Code“ und „Phishing“. Beim Phishing versuchen Betrüger, Menschen dazu zu bringen, ihre persönlichen Daten preiszugeben, meist durch gefälschte E-Mails oder Webseiten. Bei Quishing nutzen sie nun auch QR-Codes, die Verbraucherinnen und Verbraucher scannen sollen. Diese QR-Codes erscheinen harmlos, sind aber so manipuliert, dass sie auf gefährliche Links oder Programme führen.
2. Wie gehen die Betrüger vor?
Die Täter senden ihre gefälschten QR-Codes auf verschiedenen Wegen:
Briefe, die angeblich von Banken oder anderen seriösen Unternehmen stammen
E-Mails, die wie offizielle Nachrichten aussehen
SMS oder WhatsApp-Nachrichten mit der Aufforderung, den QR-Code zu scannen, um z. B. ein Konto zu verifizieren oder eine Zahlung zu bestätigen
Wenn die betroffene Person den QR-Code scannt, wird sie auf eine gefälschte Webseite weitergeleitet, die oft so aussieht wie die echte Seite einer Bank oder eines anderen Unternehmens. Hier werden persönliche Daten abgefragt, wie Kontonummern, Passwörter oder andere sensible Informationen. In anderen Fällen kann der QR-Code auch den Download von Schadsoftware (Malware) auslösen, die das Smartphone oder den Computer infiziert und sensible Daten ausspioniert.
3. Empfehlungen der BaFin
Um sich vor Quishing zu schützen, rät die BaFin zu folgenden Vorsichtsmaßnahmen:
Verbraucher sollten nur dann QR-Codes scannen, wenn sie sich sicher sind, dass sie aus einer vertrauenswürdigen Quelle stammen.
Es ist wichtig, dass man das Smartphone so einstellt, dass Links zunächst nur angezeigt werden, anstatt direkt geöffnet zu werden. So hat man die Möglichkeit, den Link erst einmal zu überprüfen, bevor man ihn aufruft.
Die BaFin empfiehlt außerdem, sich regelmäßig über neue Betrugsmaschen zu informieren und vorsichtig zu sein, wenn man unaufgefordert Nachrichten erhält, die QR-Codes enthalten.
4. Wichtige Hinweise zum Schutz vor Datendiebstahl
Für Verbraucherinnen und Verbraucher, die mehr über diese Betrugsmasche und den Schutz ihrer Daten erfahren möchten, stellt die BaFin eine Verbraucherinformation zum Thema Datendiebstahl zur Verfügung. Dort finden sich weiterführende Hinweise und Tipps, wie man sich allgemein gegen Phishing und andere Online-Betrügereien absichern kann.
Fazit
Quishing ist eine neue und ernstzunehmende Betrugsmasche, die immer häufiger auftritt. Betrüger nutzen gefälschte QR-Codes, um an persönliche Daten zu kommen oder Geräte mit Schadsoftware zu infizieren. Verbraucherinnen und Verbraucher sollten daher sehr vorsichtig sein und nur QR-Codes scannen, wenn sie sich absolut sicher sind, dass diese aus einer vertrauenswürdigen Quelle stammen. Durch die Einhaltung einfacher Sicherheitsmaßnahmen können sie sich effektiv vor solchen Angriffen schützen.
