Die Meldung über gefälschte QR-Codes an Parkautomaten in der Stadt Salzburg hat am Dienstag hohe Wellen geschlagen. "Diese Betrugsform ist neu im Land Salzburg", bestätigte eine Polizeisprecherin am Mittwoch gegenüber SALZBURG24. Ähnliche Fälle in Österreich sind bislang nur aus Wien bekannt. "Quishing" ist die Zusammensetzung aus "QR“ und "Phishing". Darunter versteht man den Betrug mit QR-Codes, bei dem Kriminelle sensible Informationen oder Geld durch Vortäuschung einer vertrauenswürdigen Quelle stehlen.
Dreister Betrug mit QR-Codes
QR-Codes – die mit einer Handykamera zu scannenden kleinen Quadrate in einem großen Quadrat – gibt es schon länger, durch die Corona-Pandemie haben sie aber einen weiteren Schub bekommen. Das Problem beim "Quishing": Beim QR-Code ist vorab nicht ersichtlich, welche Informationen sie enthalten oder ob sie missbraucht werden.
Manipulierte Sticker an Ladesäulen und Parkautomaten
Es bleibt nicht nur bei Fällen an Parkscheinautomaten, wie am Wochenende in der Stadt Salzburg. Diese Betrugsform dürfte künftig zunehmen. Solche betrügerischen Codes wurden bereits in Deutschland an Ladesäulen für E-Autos, auf gefälschten Strafzetteln sowie in Bussen und Bahnen entdeckt, macht die deutsche Verbrauerzentrale aufmerksam.
"Quishing"-Fälle wurden ebenso in vermeintlichen Briefen von Banken dokumentiert: Kriminelle nutzten die Logos renommierter Bankinstitute, um Benutzerinnen und Benutzer aufzufordern, ein Sicherheitsverfahren mittels eines QR-Codes zu aktualisieren. Oftmals werden dann Zugangsdaten zu den Konten ausgespäht.
So könnt ihr euch vor "Quishing" schützen
QR-Code-Aufkleber wie etwa an Ladesäulen und Parkautomaten sollten sorgfältig inspiziert werden, um sicherzustellen, dass sie nicht einen anderen Code verdecken. Wenn auf dem Display ein zusätzlicher QR-Code angezeigt wird, ist es laut deutscher Polizeigewerkschaft ratsam, diesen statt des Aufklebers zu scannen. Besondere Vorsicht ist dann geboten, wenn auf der Anzeige ein hoher Betrag erscheint, der gezahlt werden soll oder die Webseite des Betreibers einen unseriösen Eindruck macht.
- QR-Codes verifizieren: Scannt nur QR-Codes aus vertrauenswürdigen Quellen.
- Inhalte nicht automatisch öffnen: Schaltet – wenn möglich – die Funktion für ein sofortiges Öffnen eines gelesenen QR-Codes ab. Manche QR-Code-Scanner zeigen zunächst den Link an: Liegt die Quelle im Ausland, kann das ein Indiz auf einen schadhaften QR-Code sein. Auch bei Shortlinks ist Vorsicht geboten, da das eigentliche Ziel des Links nicht angezeigt wird.
- Website prüfen: Überprüft die URL nach dem Scannen auf ihre Echtheit, bevor ihr persönliche Daten eingebt.
- Sicherheitssoftware nutzen: Verwendet aktuelle Sicherheitslösungen, die vor betrügerischen Websites schützen.
- Vorsicht bei E-Mails und Briefen: Scannt keine QR-Codes aus verdächtigen oder unerwarteten E-Mails und Briefen. Haltet im Zweifel telefonische Rücksprache.
- Allgemeine Formulierungen: Seid vorsichtig, wenn in einem Brief eine allgemeine Anrede ("Sehr geehrte Kontoinhaberin, sehr geehrter Kontoinhaber") verwendet wird.
- Sensibilisierung: Informiert euch über aktuelle Betrugsmaschen und teilt euer Wissen mit Familie, Freund:innen und Arbeitskolleg:innen.
(Quelle: salzburg24)
