Verbraucherschützer warnen pünktlich zum Safer Internet Day vor einer neuen Welle raffinierter Betrugsangriffe via QR-Code. Die sogenannte Quishing-Masche nutzt gefälschte Briefe von Banken, um an sensible Daten zu gelangen.
Die Methode kombiniert klassisches Phishing mit der Allgegenwart von QR-Codes. Nutzer scannen die schwarz-weißen Quadrate, landen aber auf täuschend echten Fake-Webseiten. Dort werden Passwörter, Bankdaten und persönliche Informationen abgegriffen. Besonders perfide: Kriminelle setzen zunehmend auf den Postweg, um Vertrauen zu erwecken.
Hybride Attacke: Gefälschte Bankpost im Briefkasten
Eine aktuelle und besonders hinterlistige Variante nutzt gefälschte Schreiben namhafter Geldinstitute. Commerzbank, Volksbanken und ING werden dabei als Absender missbraucht. Unter Vorwänden wie neuen EU-Geldwäsche-Richtlinien werden Kunden zur Datenverifikation aufgefordert – per QR-Code im Anschreiben.
Scannt das Opfer den Code, öffnet sich eine täuschend echte Kopie des Online-Banking-Portals. Die eingegebenen Login-Daten gehen direkt an die Betrüger. Oft verrät nur eine unpersönliche Anrede die Fälschung. Diese hybride Masche, die physische Post mit digitalem Betrug verbindet, stellt für viele eine unerwartete Gefahr dar.
Passend zum Thema Quishing warnen Verbraucherschützer: Gefälschte QR‑Codes führen direkt zu Login‑Abfragen, Schadsoftware‑Installationen oder Kreditkarten‑Diebstahl. Das kostenlose Anti‑Phishing‑Paket erklärt in 4 einfachen Schritten, wie Sie falsche QR‑Codes und manipulierte Briefvorlagen erkennen, welche Prüfungen Sie vor dem Scannen vornehmen sollten und wie Sie schnelle Gegenmaßnahmen ergreifen. Inklusive Checklisten und Beispiel‑Szenarien, damit Sie im Ernstfall wissen, was zu tun ist. Anti‑Phishing‑Paket jetzt herunterladen
Allgegenwärtige Fallen: Von Paketbenachrichtigungen bis Strafzettel
Die Kreativität der Täter kennt kaum Grenzen. Neben Bankbriefen tauchen manipulierte Codes in vielen Alltagssituationen auf:
* Gefälschte Benachrichtigungskarten von Paketdiensten
* Aufkleber an öffentlichen E-Ladesäulen
* Gefälschte Park-Strafzettel an der Windschutzscheibe
Die Angreifer spekulieren auf Gewohnheit und Unachtsamkeit. In der Hektik des Alltags scannen viele Nutzer Codes, ohne die Ziel-URL zu prüfen. Die Kamera-Apps vieler Smartphones zeigen diese oft nur unvollständig an. Auf der Fake-Seite werden Opfer dann zur Eingabe von Kreditkartendaten oder zur Installation von Schadsoftware gedrängt.
Warum die Masche so erfolgreich ist
Quishing profitiert von mehreren Faktoren. QR-Codes sind praktisch und alltäglich – die Hemmschwelle zum Scannen ist niedrig. Anders als bei Phishing-Links in E-Mails verbirgt der Code die gefährliche Zieladresse. Für viele Sicherheitssysteme ist er nur ein harmloses Bild.
Experten sehen hier eine Weiterentwicklung des Social Engineering. Die Täter manipulieren gezielt die Psychologie ihrer Opfer, nutzen Neugier und Vertrauen aus. Dass die Interaktion auf dem als sicher empfundenen privaten Smartphone stattfindet, erhöht die Erfolgsquote. Mit der weiter wachsenden Verbreitung von QR-Codes dürfte die Angriffsfläche größer werden.
So schützen Sie sich vor Quishing-Angriffen
Aufklärung und gesundes Misstrauen sind der beste Schutz. Experten raten zu folgenden Maßnahmen:
* Quelle prüfen: Ist der QR-Code auf einem unerwarteten Brief, einer E-Mail oder einem öffentlichen Aufkleber? Dann ist Vorsicht geboten.
* URL-Vorschau nutzen: Moderne Smartphone-Kameras zeigen die Zieladresse an. Prüfen Sie diese, bevor Sie die Seite öffnen.
* Keine Daten eingeben: Seien Sie misstrauisch, wenn Sie sofort nach dem Scannen zur Eingabe sensibler Daten aufgefordert werden.
* Direkten Weg wählen: Rufen Sie Banking-Portale immer über die offizielle App oder durch manuelle Adresseingabe auf.
* Zwei-Faktor-Authentifizierung aktivieren: 2FA bietet eine wichtige zusätzliche Sicherheitsebene, selbst wenn Daten abgegriffen wurden.
Der Safer Internet Day unterstreicht: Digitale Mündigkeit im Umgang mit neuen Technologien ist entscheidend. Angesichts raffinierter Methoden wie Quishing bleibt ein kritisches Bewusstsein der wirksamste Schutz.
PS: Quishing trifft immer öfter private Nutzer — schützen Sie sich jetzt mit dem praxisnahen Leitfaden. Der Report zeigt verständlich, wie Sie URLs prüfen, welche Hinweise auf gefälschte Bankschreiben hindeuten, wann Sie die offizielle App nutzen sollten und wie Sie Zwei‑Faktor‑Authentifizierung richtig einrichten. Ideal für Privatpersonen und kleine Unternehmen, die ohne Technik‑Fachwissen sofort handeln möchten. Jetzt Anti‑Phishing‑Leitfaden sichern
