Online-Betrüger werden immer raffinierter beim Abgreifen von Passwörtern und anderen Zugangsdaten. Neben E-Mails nutzen sie immer häufiger auch QR-Codes, um Passwörter usw. auszuspähen. Das Problem: Gängige Sicherheitslösungen können betrügerische QR-Codes oft nicht erkennen.

„Quishing“ bezeichnet eine Variante des Online-Betrugs, die an „Phishing“ angelehnt ist. Dabei nutzen Kriminelle die Scan-Codes, um Passwörter und andere sensible Daten von Nutzerinnen und Nutzer auszuspähen. Antivirensoftware und andere verlässliche Sicherheitstools sind nicht in der Lage, betrügerische Codes zu erkennen. Solche Schutzprogramme scannen Dateianhänge und E-Mails auf Phishing-Links. QR-Codes werden aber als Bilder erfasst, der Link ergibt sich erst nach dem Scannen des QR-Codes. Sie können deshalb nicht von Antiviren-Programmen überprüft werden. In der Folge werden betrügerische Mails dieser Art wahrscheinlich eher zugestellt und nicht automatisch in den Spam-Ordner verschoben. Deswegen sollten Nutzerinnen und Nutzer besonders kritisch abwägen, bevor sie einen QR-Code abscannen, um einem Link zu folgen.

Worauf Sie unbedingt achten sollten:

   - QR-Codes können auf gefälschten Briefen (z.B. von Banken) 
     auftauchen.
   - An E-Ladesäulen werden die richtigen QR-Codes durch gefälschte 
     QR-Codes überklebt.
   - An Fahrzeugen werden gefälschte Strafzettel angebracht: mit 
     einem QR-Code zur direkten Bezahlung.

Die Polizei Aachen empfiehlt:

– QR-Code nur scannen, wenn Sie sicher sind, dass dieser QR-Code wirklich seriös ist. Nutzen Sie hierzu eine App, die nach dem Scannen den Link anzeigt und diesen nicht direkt aufruft, damit Sie diesen kontrollieren können. – Bei einem Brief oder Strafzettel können Sie den Absender kontaktieren, um die Richtigkeit zu überprüfen. Nutzen Sie hierzu eine bekannte Rufnummer bzw. suchen Sie im Internet danach und nutzen nicht die aufgedruckte Rufnummer auf dem Brief oder Strafzettel. – Bei Ladesäulen sollten Sie keinen QR-Code scannen, der überklebt ist. – Wenn Sie auf einen Betrug hereingefallen sind, erstatten Sie umgehend Anzeige bei der Polizei. (Das können Sie übrigens auch online machen.) Sollten sie schon Geld gezahlt haben, informieren Sie sofort Ihre Bank oder nutzen den Sperr-Notruf 116 116. (nj/ sk)

Quelle: Polizei Aachen

Von admin

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert