Polizei warnt vor "Quishing": Neue QR-Code-Betrugsmasche alarmiert Behörden
Betrüger nutzen gefälschte QR-Codes, um sensible Daten zu stehlen. Die Polizei in Aachen meldet steigende Fallzahlen und gibt Tipps zur Prävention.
Die Polizei in Aachen und Umgebung schlägt Alarm wegen einer neuen Betrugsmasche namens "Quishing". Diese Methode, bei der Kriminelle gefälschte QR-Codes verwenden, um an sensible Daten zu gelangen, breitet sich in der Region rasant aus.
QR-Codes, die 1994 von der japanischen Firma Denso Wave entwickelt wurden, sind mittlerweile allgegenwärtig. Ursprünglich für die Automobilindustrie konzipiert, finden sie heute in über 190 Ländern Anwendung. Ihre Vielseitigkeit - sie können bis zu 7.089 numerische oder 4.296 alphanumerische Zeichen speichern - macht sie jedoch auch für Betrüger attraktiv.
Die Beamten haben bereits gefälschte QR-Codes an verschiedenen öffentlichen Orten entdeckt, darunter:
- E-Ladesäulen
- Strafzettel
- Vermeintliche Bankbriefe
Die Täter überkleben oft die originalen Codes mit ihren gefälschten Versionen. Das Tückische daran: Herkömmliche Sicherheitssoftware erkennt "Quishing" meist nicht.
Beim Scannen dieser manipulierten Codes werden gefährliche Links geöffnet, die den Betrügern Zugriff auf Passwörter oder andere sensible Daten ermöglichen. Da QR-Codes als Bilder behandelt werden, werden sie von Antivirenprogrammen nicht automatisch überprüft - im Gegensatz zu E-Mails oder Anhängen.
Die Polizei empfiehlt, eine spezielle App zu verwenden, die den Link nach dem Scannen anzeigt, ohne ihn direkt zu öffnen. So können Nutzer den Link vor dem Aufruf überprüfen. Generell sollten nur seriös wirkende QR-Codes gescannt werden, die nicht über andere geklebt wurden.
"Nutzen Sie hierzu eine App, die nach dem Scannen den Link anzeigt und diesen nicht direkt aufruft, damit Sie diesen kontrollieren können."
Die Fallzahlen in Nordrhein-Westfalen steigen stetig. Vor kurzem warnte auch die Polizei Köln vor der zunehmenden Bedrohung. In der Städteregion Aachen häufen sich ebenfalls die Vorfälle.
Opfer von "Quishing" sollten umgehend Anzeige erstatten, am besten online. Zudem ist es wichtig, die betroffene Bank schnellstmöglich zu informieren und den Notruf 116 116 zur Sperrung von Giro- oder Kreditkarten zu nutzen.
Es ist bemerkenswert, dass QR-Codes trotz ihrer Anfälligkeit für Betrug weiterhin weit verbreitet sind. Während der COVID-19-Pandemie wurden sie verstärkt für kontaktlose Interaktionen genutzt. In China sind sie sogar ein gängiges Mittel für mobile Zahlungen. Die Technologie bietet auch positive Anwendungen, wie den Einsatz in Reisepässen für schnellere Grenzkontrollen oder in Augmented Reality-Anwendungen.
Um sich vor "Quishing" zu schützen, ist es wichtig zu wissen, dass QR-Codes bis zu 30% beschädigt sein können und trotzdem noch lesbar sind. Dies erschwert die Erkennung von Manipulationen. Nutzer sollten daher besonders vorsichtig sein und im Zweifel auf das Scannen verzichten.