Wirtschaftsnews vom 25. März 2025

Die aktuellen Wirtschaftsnachrichten
mit Michael Weyland


 


Thema heute:  


 


"Quishing": Betrug durch manipulierte
QR-Codes


 


 


 


Kurz mit dem Smartphone scannen, und schon gelangt man
zu einer Webseite oder Anwendung: QR-Codes sind bequem - doch
genau das machen sich auch Kriminelle zunutze. Denn hinter den
vermeintlich harmlosen Codes können sich gefälschte Webseiten
oder Schadsoftware verbergen, warnt das Infocenter der
R+V-Versicherung.


Cyberkriminelle setzen vermehrt auf sogenannte
Quishing-Angriffe, eine Kombination aus "QR-Code" und "Phishing".
Dabei haben sie es auf Bankdaten, E-Mail-Konten, Passwörter,
Geldzahlungen oder andere vertrauliche Daten abgesehen. Die
QR-Codes wirken auf den ersten Blick unverdächtig. Doch wer sie
scannt, kann auf einer täuschend echten Fake-Webseite landen oder
sich unbemerkt eine Schadstoffsoftware auf sein Smartphone laden.
"Häufig sind die gefälschten Seiten kaum von den echten zu
unterscheiden", sagt man bei der R+V Versicherung. Deshalb
schöpfen viele Betroffene keinen Verdacht - sie geben sensible
Daten weiter oder veranlassen Zahlungen.


 


Wo lauern die Gefahren?


Die manipulierten Codes werden von Kriminellen sowohl
digital als auch auf gedruckten Materialien platziert. Dabei
nutzen sie verschiedene Methoden. "Die Betrüger verschicken
vermeintlich offizielle Briefe oder E-Mails. Darin fordern sie
zum Beispiel dazu auf, über den QR-Code Daten zu aktualisieren
oder Zahlungen zu tätigen" Auch auf Plakaten, Flyern oder
Broschüren locken manipulierte QR-Codes in die Falle: Zum
Beispiel, indem sie Zugang zu besonderen Angeboten versprechen.
Hinzu kommen falsche QR-Codes an Bushaltestellen, auf Ladesäulen
oder Parkautomaten. Sie vermitteln den Eindruck, dass die
Parkgebühr auch online bezahlt werden kann.


 


Betrügerische QR-Codes erkennen


Um sich vor Quishing zu schützen, helfen ein paar
einfache Vorsichtsmaßnahmen. "Am wichtigsten ist es, den QR-Code
zu überprüfen. Wurde er zum Beispiel aufgeklebt, wie es bei einem
Parkscheinautomaten vorkommen kann? Dann sollte man ihn auf
keinen Fall nutzen". Der sichere Weg ist immer die Barzahlung
oder eine Park-App, die zuvor aus einer sicheren Quelle
heruntergeladen wurde.


 


Seriöse Absender wie Behörden, Banken oder Händler fordern
niemals sensible Daten über E-Mail oder SMS an. Briefe und
Nachrichten von Kriminellen sind zudem oft sehr fordernd,
allgemein und ohne persönliche Anrede verfasst. "Im Zweifelsfall
gilt die Grundregel: Erst den Absender kontaktieren, dann den
QR-Code scannen", sagt man bei der R+V. Scanner-Apps zeigen die
URL vor dem Öffnen an - und warnen bei Bedarf. Zudem lässt sich
das Smartphone so einstellen, dass ein Link vor dem Öffnen erst
einmal angezeigt wird.  





 


Diesen Beitrag können Sie nachhören oder downloaden
unter:
https://www.was-audio.de/aanews/News20250325_kvp.mp3