Betrug mit QR-Codes in Spanien
In Spanien gibt es eine neue Betrugsmasche, die äußerste Vorsicht erfordert. Sie nennt sich ‘QRshing’ oder ‘Quishing’ – eine Verschmelzung des Akronyms ‘QR’ (Quick Response) mit dem Begriff ‘Phishing’ – und funktioniert über die immer häufigere Nutzung von QR-Codes.
Beim Quishing handelt sich um einen Phishing-Angriff, bei dem der Empfänger in einer E-Mail dazu aufgefordert wird, einen QR-Code mit dem Smartphone zu scannen.
Das Ziel der Cyberkriminellen ist es, einen bereits bekannten Betrug raffinierter zu gestalten. Das Ziel bleibt jedoch dasselbe: Banken, Institutionen oder Paketlieferunternehmen zu imitieren, um das Opfer dazu zu bringen, persönliche oder Kreditkartendaten preiszugeben.
Der Vorwand ist meist eine ausstehende Gebühr (Überziehung, Zollgebühren usw.), und das Medium ist eine Webseite, die dem Originalauftritt des betreffenden Unternehmens so genau nachempfunden ist, dass viele Opfer darauf hereinfallen.
“Die Cyberkriminellen nutzen dabei eine Schwäche von IT-Sicherheitslösungen aus. Diese scannen E-Mails zwar stets auf verdächtige Anhänge und URLs. Ein QR-Code, der in eine E-Mail eingebunden ist, wird von ihnen jedoch nur als Bild erkannt und deshalb sehen die Sicherheitsprogramme in einem QR-Code kein Risiko”, schreibt dazu auch die Gewerkschaft der deutschen Polizei.
Ende Juni wurden in Spanien mehr als 600 E-Mails nach diesem Muster entdeckt, wie die neuesten Berichte zeigen.
Die spanische Nationalpolizei hat bereits über ihre verschiedenen sozialen Medienkanäle vor der Verbreitung von Quishing-Angriffen gewarnt und gibt Tipps, welche Vorsichtsmaßnahmen man treffen kann.
Welche Vorsichtsmaßnahmen kann man treffen?
- Zunächst einmal sollte man beim Scannen des Codes mit der Kamera des Mobiltelefons auf die zugehörige Webadresse achten, die auf dem Bildschirm des Telefons angezeigt wird. “Bevor Sie darauf klicken, überprüfen Sie, ob die Seite mit ‘https’ anstelle von ‘http’ beginnt, also dass es sich um eine sichere URL handelt”, so die Experten der Polizei.
- Sobald man sich auf der Website befindet, sollte man misstrauisch gegenüber Formularen sein, die die Eingabe von Bank- oder persönlichen Daten erfordern. Entspricht das Logo der Webseite dem Originallogo des Unternehmens, das Sie interessiert, oder scheint es in irgendeiner Weise verändert worden zu sein? Enthält es Texte mit Rechtschreib- oder Grammatikfehlern? Wenn ja, könnte es sich um eine Imitation der legitimen Website handeln.
- Auch sollte man auf Aufkleber mit QR-Codes, die auf anderen Aufklebern oder Etiketten angebracht sind, achten. Es ist auch ratsam, ein Antivirenprogramm auf dem Gerät zu installieren (um Sie vor möglichen Viren, Malware oder verdächtigen Adressen zu warnen) und das Betriebssystem auf die neueste Version zu aktualisieren, um sicherzustellen, dass man die neuesten Sicherheitseinstellungen hat.