Polizei warnt vor Betrug mit falschen QR-Codes
Weißwasser/Region. Vor einer neuen Betrugsmasche warnt jetzt die Polizeidirektion in Görlitz. Dabei geht es um falsche QR-Codes. Das sind die quadratischen, schwarz-weißen Muster, die vielfältige Informationen schnell mit dem Handy lesbar machen können. „Das kann im Alltag eine echte Erleichterung in verschiedenen Lebensbereichen sein. Aber Vorsicht, diese Tatsache machen sich zunehmend auch Betrüger zunutze, indem sie den QR-Code manipulieren“, so Polizeisprecherin Anja Leuschner. Das nenne man „Quishing“ (Phishing mit QR-Codes). Die Cyberkriminellen nutzen dabei eine Sicherheitslücke aus. Die Phishing-Nachrichten mit QR-Codes laufen unter dem Sicherheitsradar der Anti-Viren-Programme und gelangen ungefiltert in die E-Mail-Postfächer der Nutzer, an deren Daten die Cyberkriminellen interessiert sind.
Die Geschädigten ahnen nichts davon, scannen den Code und werden auf professionell gestaltete Webseiten weitergeleitet. Dort werden ihre persönlichen Daten, aber auch Bank- und Kontodaten oder Zugangsdaten abgefragt. Diese eignen sich die Betrüger an und verursachen bei den Opfern so meist hohen finanziellen Schaden. In der jüngsten Vergangenheit wurden gefälschte QR-Codes an Ladesäulen für E-Fahrzeuge sowie in Briefköpfen von vermeintlichen Geldinstituten festgestellt. Die Geschädigten werden hierbei aufgefordert, ihre Daten zu aktualisieren und ahnen nicht, dass sie in diesem Moment Betrügern zum Opfer fallen und ein hoher finanzieller Schaden zurückbleibt. (red)
So können Sie sich schützen:
• Prüfen Sie sorgfältig, ob es sich bei einer Mail mit QR-Code um eine Fälschung handeln könnte.
• Öffnen Sie bei verdächtigen Nachrichten keine Anhänge, klicken Sie auf keine Links und scannen Sie keine QR-Codes ein.
• Kontaktieren Sie den vermeintlichen Absender über offizielle Kanäle, um sich zu vergewissern, ob die Nachricht tatsächlich von diesem Absender stammt.
• Nutzen Sie eine Multi-Faktor-Authentifizierung. Sie ist ein wirksamer Schutz vor allen Formen des Phishings. Selbst wenn Kriminelle Ihre Zugangsdaten in Erfahrung bringen, fehlt ihnen dann der zweite oder dritte Faktor zum erfolgreichen Einloggen unter Ihrem Namen.
• Betreiber von Ladesäulen für E-Fahrzeuge sollten den QR-Code nicht als Aufkleber auf die Ladesäule aufdrucken, sondern eher dynamische Codes nutzen, die auf dem Display angezeigt werden oder alternativ Kartenterminals für Direktbezahlung einsetzen.
• Bei Verdacht auf Manipulation halten Sie Rücksprache mit Ihrer Bank bzw. dem Betreiber der Ladesäule und melden den Vorfall der Polizei!
Einen Kommentar schreiben
Es werden nur jene Kommentare veröffentlicht, die unter Angabe des vollständigen Namens und einer gültigen E-Mail-Adresse (für Rückfragen) abgegeben wurden.