Verbraucher

"Quishing": Verbraucherzentrale warnt vor Betrugsversuch - was Sie jetzt tun müssen

Die Verbraucherzentrale Nordrhein-Westfalen warnt vorm sogenannten "Quishing" (Symbolbild). Bild: dpa/Boris Roessler

  • Artikel teilen:
  • Verbraucherzentrale warnt vor neuer Betrugsmasche
  • Per QR-Code und via Brief: So werden Verbraucher abgezockt
  • 6 hilfreiche Tipps, die vor "Quishing" und "fFshing" schützen

Es sind immer neue Wege, die sich die Betrüger einfallen lassen. Während bisher hauptsächlich auf sogenannte Phishing-Mails gesetzt wurde, warnt die Verbraucherzentrale Nordrhein-Westfalens indes vorm sogenannten "Quishing". Aber was genau bedeutet das eigentlich?

Lesen Sie auch:

Verbraucherzentrale NRW warnt vor Quishing - was ist das?

Unter "Quishing" versteht man die Kombination von Betrugsmaschen auf klassischen Informationswegen wie dem Briefverkehr mit neuen Kommunikationswegen wie dem Internet, insbesondere die Verwendung von QR-Codes. Das "Quishing" vereint die umgängliche Bezeichnung "Fishing" mit dem Wort "QR-Code". Warum diese Masche so gefährlich ist?

Bei der Verwendung von QR-Codes werden Nutzer durch das Scannen zu bestimmten Internet-Seiten weitergeleitet. Diese Aktion wird oft durchgeführt, ohne dass das Mobil-Gerät noch einmal die Internet-Adresse anzeigt. Eine Prüfung auf Echtheit ist also meist gar nicht möglich. Die Folge: Die Nutzer werden auf Betrugsseiten weitergeleitet, wo sie ihre sensiblen Daten - wie zum Beispiel Konto-Informationen - eingeben. Hier fischen sich die Betrüger all ihre wichtigen Informationen.

Fake-Briefe von Banken und Co. - hier schlagen die Betrüger zu

Das Perfide an der ganzen Sache - während sogenannte Betrugs-Mails von falschen Adressaten häufig bereits vom E-Mail-Server erkannt und direkt im Spam-Ordner aussortiert werden, gehen die Verbrecher mit "Quishing" neue Wege. Denn: Oft flattert der Betrugsversuch mit der Post ins Haus.

Abzock-Versuch kommt mit der Post: Vorsicht bei ominösen Briefen

So führt die Verbraucherzentrale NRW beispielhaft einen vermeintlichen Brief der Commerzbank an, der eine Münchenerin ereilte. Darin wurde sie aufgefordert, ein "photoTan-Verfahren zur Sicherheit ihrer Bankgeschäfte" zu aktualisieren. Im Brief enthalten sei ein "auffällig platzierter" QR-Code, der auf eine Internet-Seite der Betrüger führte. Die Nutzer werden auf dieser aufgefordert, ihre Bankdaten einzugeben. Das Landeskriminalamt Nordrhein-Westfalen warnt: Auf diese Weise werden häufig direkt Geldtransfers veranlasst. Dumm nur für die Betrüger, dass die Münchenerin in diesem Fall gar keine Kundin bei der Commerzbank war.

Dass Kriminelle durch "Phishing" versuchen, an sensible Daten zu gelangen, ist nicht neu. Dass die Betrüger dabei nun sogar Briefe verschicken, jedoch schon.

Verbraucher sollten bei ominösen Briefen daher auf folgende Merkmale achten:

  • Beginnt der Brief mit "sehr geehrte/r Konto-Inhaber/in" und nicht mit dem eigenen Namen, ist dies schon verdächtig.
  • Sind die Formulierungen eher umständlich, beispielsweise "Vielen Dank für Ihr Verständnis und Ihre sofortige Kooperation in dieser Angelegenheit", sollten Sie stutzig werden.
  • Sind die Briefe unterzeichnet und ist alles richtig geschrieben?

"Quishing" auch bei Strafzetteln und Ladesäulen für E-Autos

Neben dem Umweg per Brief sind der Verbraucherzentrale Nordrhein-Westfalen auch noch weitere Betrugswege bekannt, vor denen jetzt gewarnt wird. So waren erst im Sommer 2024 falsche QR-Codes auf Ladesäulen für E-Autos angebracht. Statt zum Bezahlvorgang des Strom-Anbieters wurden die Autofahrer auf Betrugsseiten gelenkt.

Hier gilt es auf Folgendes zu achten: Ist der QR-Code überklebt, bitte nicht scannen. "Verfügt die Ladesäule über ein Display, sollte der Code von dort gescannt werden", rät die Verbraucherzentrale.

Auch falsche Strafzettel mit QR-Code, die es in einigen Städten gibt, wurden schon gefälscht und bescherten den Betrügern ein "dickes Portemonnaie". Wer sich nicht sicher ist, ob der Strafzettel echt ist, wendet sich hier besser an die Polizei direkt.

"Quishing" und "Fishing" - 6 hilfreiche Tipps

Seitens der Verbraucherzentrale sowie von Bankenanbietern gibt es hilfreiche Tipps, damit man den Betrügern keine Chance lässt:

1. Scannen Sie einen QR-Code nur, wenn er eine seriöse Quelle hat mit einem QR-Scanner, der die darin enthaltene Information nicht direkt umsetzt, sondern zunächst nur anzeigt. Ist in dem angezeigten Code eine Internet-Adresse enthalten, nur dann die Seite öffnen, wenn Sie sicher sind, dass es der echte Anbieter ist.

2. Bei einer zweifelhaften Postzusendung besser einmal beim Absender anrufen und auf Echtheit überprüfen. Dabei bitte nicht auf die im Brief angegebene Telefonnummer verlassen, sondern lieber den entsprechenden Ansprechpartner zum Beispiel im Internet recherchieren.

3. Bekommen Sie Nachricht per Post oder Email von ihrer Bank, schauen Sie in ihr Online-Banking, ob Sie eine Nachricht von ihrem Institut bekommen haben.

4. Bei Ladesäulen von Elektro-Autos überprüfen, ob der QR-Code überklebt ist.

5. Behalten Sie die Umsätze und Saldos Ihres Kontos immer im Blick

6. Kontrollieren Sie im Zweifelsfall in Ihrer Banking-App die verknüpften Geräte.

Die Betrugsmaschen der Kriminellen werden immer hinterhältiger. Falls Sie auf einen Betrug hereingefallen sind, informieren Sie das Bankinstitut und sperren Sie die Konten.

Folgen Sie News.de schon bei WhatsApp, Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Draht zur Redaktion.

/sba/news.de

Themen