qr code

Achtung, Falle: Quishing mit gefälschten QR-Codes

Dieser Beitrag soll Handwerksbetriebe auf eine neue Betrugsmethode aufmerksam machen: Quishing mit gefälschten QR-Codes. Diese Methode wird zunehmend von Cyberkriminellen genutzt, um sensible Daten zu stehlen und finanziellen Schaden anzurichten. 

Wir haben die wichtigsten Informationen und Tipps für Sie zusammengefasst, damit Sie sich und Ihr Unternehmen schützen können: 

Was ist Quishing?   
Quishing ist eine Kombination aus "QR-Code" und "Phishing". Dabei nutzen Betrüger gefälschte QR-Codes, um Nutzer auf manipulierte Webseiten zu leiten, die darauf abzielen, persönliche Daten wie Passwörter oder Kreditkarteninformationen zu stehlen. 

Wo ist besondere Vorsicht geboten?   
Manipulierte Codes begegnen uns hauptsächlich in der realen Welt: An Parkautomaten (wie unlängst an den Parkscheinautomaten der Stadt Augsburg geschehen), in öffentlichen Verkehrsmitteln oder an E-Ladesäulen. Hier werden Betrugs-Codes über die Original-Codes der Anbieter geklebt, mit dem Ziel Geldüberweisungen zu veranlassen. Auch falsche Strafzettel an Autos können betrügerische Codes enthalten. Oder es werden per E-Mail imitierte Banknachrichten mit QR-Code verschickt, mit der Aufforderung zur Aktualisierung von Sicherheitsverfahren.  

Wie funktioniert Quishing?   
Cyberkriminelle erstellen gefälschte QR-Codes und platzieren diese an öffentlichen Orten oder versenden sie per E-Mail. Sobald ein Nutzer den QR-Code scannt, wird er auf eine gefälschte Webseite weitergeleitet, die oft täuschend echt aussieht. Dort werden die Nutzer aufgefordert, sensible Informationen preiszugeben oder auch Überweisungen zu tätigen. 

Wie können Sie sich schützen? 
Seien Sie vorsichtig beim Scannen von QR-Codes: Scannen Sie nur QR-Codes von vertrauenswürdigen Quellen und vermeiden Sie Codes, die an öffentlichen Orten angebracht sind. Prüfen Sie immer ob der Code ggf. überklebt wurde. 
Verwenden Sie beim Scannen des Codes eine Kamera-App, die die Zieladresse vor dem Öffnen anzeigt. 
Überprüfen Sie die URL: Achten Sie darauf, dass die URL der Webseite, auf die Sie weitergeleitet werden, korrekt und vertrauenswürdig ist. 
Verwenden Sie Sicherheitssoftware: Nutzen Sie Sicherheitssoftware, die QR-Codes vor dem Scannen überprüft und Sie vor potenziellen Bedrohungen warnt. 
Schulen Sie Ihre Mitarbeiter: Informieren Sie Ihre Mitarbeiter über die Gefahren von Quishing und sensibilisieren Sie sie für den sicheren Umgang mit QR-Codes. 

Was ist zu tun, wenn man Opfer eines Quishing-Betrugs wurde? 
- Informieren Sie umgehend die örtliche Polizei und das betroffene Unternehmen. 
- Kontaktieren Sie umgehend Ihre Bank und/oder lassen Sie die entsprechende EC- oder Kreditkarte unter der bundesweiten Sperr-Notruf-Nummer 116 116 sperren. 

Ass. jur. Angela Rundt

Siebentischstraße 52 - 58

86161 Augsburg

Tel. 0821 3259-1231

angela.rundt--at--hwk-schwaben.de

Ass. jur. Claudia Mindermann

Siebentischstraße 52 - 58

86161 Augsburg

Tel. 0821 3259-1225

claudia.mindermann--at--hwk-schwaben.de