Kaum öffnet man morgens das Smartphone, schon ploppen die ersten Nachrichten auf – und nicht alle davon sind harmlos. Zwischen allen Chats, Mails und Benachrichtigungen verstecken sich leider oft auch ungebetene Gäste: Phishing-Versuche.
Sie machen das Checken von Mails ebenso nervig wie teils gefährlich. Ein Klick, ein falscher Schritt, und schon kann es teuer werden. Doch auch, wenn einige von ihnen auf den ersten Blick echt aussehen, erkennen geschulte Augen meistens problemlos, ob es sich wirklich um einen Betrugsversuch handelt.
Doch während die Aufklärung über Phishing mittlerweile sehr weit ist, warnt die Polizei nun vor einem ähnlichen Trend. Dieser ist noch weitgehend unbekannt – und könnte daher eine größere Gefahr darstellen als Phishing.
Sogar der Name der Betrugsmasche klingt ähnlich. Statt Phishing geht es nun um "Quishing". Doch warum der ungelenke Name? Ganz einfach: Es geht um QR-Codes.
Die Polizei warnt vor einer Ausbreitung des Trends. Aktuell seien in mehreren Bundesländern gefälschte Briefe im Umlauf, die den Anschein erwecken, von namhaften Kreditinstituten zu stammen, teilte das nordrhein-westfälische Landeskriminalamt in Düsseldorf mit.
Diese Briefe würden QR-Codes enthalten, die unter falschem Vorwand im Namen der Banken zum Scannen mit dem Smartphone einladen sollen. Dahinter befindet sich dann ein Link, der wie beim Phishing zu einer kruden Website führt.
Je nach Gerät und Browser sei auf den ersten Blick nicht zu erkennen, dass es sich nicht um die Website des jeweiligen Bankhauses handelt, sondern um eine Fake-Seite.
Dort sollen die Opfer dann ihre Zugangsdaten eingeben oder einen Geldtransfer veranlassen.
Was viele Verbraucher:innen schon im Zusammenhang mit Phishing gelernt haben, können und sollen sie ebenso auf Quishing anwenden. Die Polizei rät dementsprechend, bei der Nutzung von QR-Codes genauso sorgfältig wie beim Umgang mit E-Mails von unbekannten Absendern mit unbekannten Anhängen zu sein. In einer Mitteilung der Polizei heißt es:
Zudem könne man sich mit einer Multi-Faktor-Authentifizierung schützen. Das bedeutet, etwa bei Paypal oder seiner Bank eine Sicherheitsvariante zu wählen, bei der man sich nicht mit der einfachen Eingabe von Nutzername und Passwort einloggen kann.
Stattdessen bekommt man etwa noch eine SMS an seine Handynummer gesendet oder muss sich in einer Authentificator-App einloggen und einen Code besorgen.
Auch, wenn man in die Falle getappt ist und durch Phishing-Mails oder Quishing-QR-Codes in Briefen auf Betrugsseiten gelangt ist und dort sensible Daten hinterlassen hat, hilft eine solche Multi-Faktor-Authentifizierung.
Denn in solchen Fällen fehlen den Kriminellen, obwohl sie sich durch einen der beiden Tricks Zugangsdaten und Passwörter etwa zum Bankkonto einer Person verschafft haben, möglicherweise noch der zweite oder dritte Faktor.
(mit Material der dpa)