Prävention
Bundeskriminalamt und Nationalbank warnen vor Quishing
Neue Betrugsmasche: QR-Codes werden von Kriminellen manipuliert und führen auf gefälschte Internetseiten
Das Bundeskriminalamt (BK) und die Oesterreichische Nationalbank (OeNB) warnen vor einem neuen Zahlungsbetrug, der sowohl analog als auch digital eingesetzt wird. Beim sogenannten Quishing handelt es sich um eine Form des Phishing, allerdings werden QR-Codes anstelle der Links verwendet ("QR + Phishing"). Eine besondere Gefahr entsteht, weil nach dem Scannen eines QR-Codes die Zielseite häufig automatisch am Smartphone geöffnet wird.
"QR-Codes wirken auf den ersten Blick harmlos, können aber ebenso gefährlich sein wie betrügerische Links. Kriminelle setzen darauf, dass Menschen aus Gewohnheit schnell scannen und handeln. Nehmen Sie sich daher einen Moment Zeit, die angezeigte Internetadresse zu prüfen. Aufmerksamkeit und Vorsicht sind die wirksamsten Mittel gegen Quishing", betont Andreas Holzer, Direktor des Bundeskriminalamtes.
"In der analogen Welt ist unser Bargeld mit Sicherheitsmerkmalen ausgestattet, mit denen man jederzeit ohne technische Hilfsmittel überprüfen kann, ob ein Euro-Geldschein echt ist oder nicht. Damit Betrügerinnen und Betrüger auch in der digitalen Welt keine Chance haben, müssen wir beim digitalen Bezahlvorgang ebenso aufmerksam sein und die entsprechenden Sicherheitsempfehlungen beachten. Wenn E-Mails mit QR-Code unpersönlich formuliert sind, wenn Druck aufgebaut wird oder wenn man persönliche Daten preisgeben soll, dann ist Vorsicht angesagt", so OeNB-Direktor Josef Meichenitsch.
Quishing: manipulierte QR-Codes
Quishing ist eine neue Betrugsmasche, bei der Kriminelle – statt einen sichtbaren Link zu versenden (Phishing) – einen QR-Code nutzen, um Menschen auf eine gefälschte Internetseite, beispielsweise einer Bank oder eines Onlineshops, zu locken. QR-Codes wirken im Alltag oft harmlos. Viele Menschen scannen sie, ohne die dahinterliegende Internetadresse zu überprüfen. Denn anders als bei einem sichtbaren Link erkennt man vor dem Scannen oft nicht sofort, wohin der QR-Code tatsächlich führt. Die gefälschten Webseiten sehen echten Seiten häufig sehr ähnlich. Oft wird sogar die Internetadresse der echten Website täuschend echt nachgeahmt. "Vertrauen und Sicherheit sind zentrale Voraussetzungen für die Nutzung digitaler Zahlungslösungen. OeNB und BMI setzen daher gemeinsam auf Information und Prävention, um vor Betrugsmaschen wie Quishing zu schützen", unterstreicht Petia Niederländer, Direktorin der OeNB-Hauptabteilung Zahlungsverkehr, Risikoüberwachung und Finanzbildung.
Sicherheitsempfehlungen
Grundsätzlich gilt wie beim Phishing, dass nicht erwartete E-Mails oder Briefe, oft auch mit unpersönlicher Anrede, die zudem Druck zum raschen Handeln ("sofort scannen", "Zugang läuft ab" oder "Konto wird gesperrt") aufbauen, mit größtem Misstrauen geprüft werden sollen. Expertinnen und Experten raten dazu, QR-Codes nicht ohne Grund und nur aus Neugier zu scannen. Es ist immer genau auf die Bezeichnung der Webadresse zu achten, die nach dem Scannen eines QR-Codes auf dem Bildschirm angezeigt wird. Ganz wichtig ist auch, keinesfalls vertrauliche Daten in Onlineportale einzugeben, wenn man über einen Link oder einen QR-Code dorthin gelangt ist.