Wirtschaftsnews vom 25. März 2025

Die aktuellen Wirtschaftsnachrichten mit Michael
Weyland


 


Thema heute:  


 


"Quishing": Betrug durch manipulierte QR-Codes


 


 


 


Kurz mit dem Smartphone scannen, und schon gelangt man zu
einer Webseite oder Anwendung: QR-Codes sind bequem - doch genau
das machen sich auch Kriminelle zunutze. Denn hinter den
vermeintlich harmlosen Codes können sich gefälschte Webseiten
oder Schadsoftware verbergen, warnt das Infocenter der
R+V-Versicherung.


Cyberkriminelle setzen vermehrt auf sogenannte Quishing-Angriffe,
eine Kombination aus "QR-Code" und "Phishing". Dabei haben sie es
auf Bankdaten, E-Mail-Konten, Passwörter, Geldzahlungen oder
andere vertrauliche Daten abgesehen. Die QR-Codes wirken auf den
ersten Blick unverdächtig. Doch wer sie scannt, kann auf einer
täuschend echten Fake-Webseite landen oder sich unbemerkt eine
Schadstoffsoftware auf sein Smartphone laden. "Häufig sind die
gefälschten Seiten kaum von den echten zu unterscheiden", sagt
man bei der R+V Versicherung. Deshalb schöpfen viele Betroffene
keinen Verdacht - sie geben sensible Daten weiter oder
veranlassen Zahlungen.


 


Wo lauern die Gefahren?


Die manipulierten Codes werden von Kriminellen sowohl digital als
auch auf gedruckten Materialien platziert. Dabei nutzen sie
verschiedene Methoden. "Die Betrüger verschicken vermeintlich
offizielle Briefe oder E-Mails. Darin fordern sie zum Beispiel
dazu auf, über den QR-Code Daten zu aktualisieren oder Zahlungen
zu tätigen" Auch auf Plakaten, Flyern oder Broschüren locken
manipulierte QR-Codes in die Falle: Zum Beispiel, indem sie
Zugang zu besonderen Angeboten versprechen. Hinzu kommen falsche
QR-Codes an Bushaltestellen, auf Ladesäulen oder Parkautomaten.
Sie vermitteln den Eindruck, dass die Parkgebühr auch online
bezahlt werden kann.


 


Betrügerische QR-Codes erkennen


Um sich vor Quishing zu schützen, helfen ein paar einfache
Vorsichtsmaßnahmen. "Am wichtigsten ist es, den QR-Code zu
überprüfen. Wurde er zum Beispiel aufgeklebt, wie es bei einem
Parkscheinautomaten vorkommen kann? Dann sollte man ihn auf
keinen Fall nutzen". Der sichere Weg ist immer die Barzahlung
oder eine Park-App, die zuvor aus einer sicheren Quelle
heruntergeladen wurde.


 


Seriöse Absender wie Behörden, Banken oder Händler fordern
niemals sensible Daten über E-Mail oder SMS an. Briefe und
Nachrichten von Kriminellen sind zudem oft sehr fordernd,
allgemein und ohne persönliche Anrede verfasst. "Im Zweifelsfall
gilt die Grundregel: Erst den Absender kontaktieren, dann den
QR-Code scannen", sagt man bei der R+V. Scanner-Apps zeigen die
URL vor dem Öffnen an - und warnen bei Bedarf. Zudem lässt sich
das Smartphone so einstellen, dass ein Link vor dem Öffnen erst
einmal angezeigt wird.  





 


Diesen Beitrag können Sie nachhören oder downloaden
unter:
https://www.was-audio.de/aanews/News20250325_kvp.mp3