Gefahr für alle Kunden der Sparkasse, Volksbank, Commerzbank und anderen Banken! Eine neue Masche ist im Umlauf, und wieder mal zeigen sich Kriminelle extrem einfallsreich und dreist-kreativ, um ans Vermögen der Bankkunden zu kommen. Die Polizei warnt jetzt vor dem sogenannten „Quishing“!
Das Wort ist ein zusammengesetzter Begriff aus den Worten „Quick response“ (QR) und „Phishing“. Es handle sich um eine Weiterentwicklung des bekannten „Phishing“-Betrugs, bei dem Nutzer und Kunden von Sparkasse, Volksbank, Commerzbank und weiteren Geldhäusern über gefälschte E-Mails oder persönliche Anschreiben per Post zur Preisgabe sensibler Daten verleitet werden sollen.
Sparkasse, Volksbank, Commerzbank und Co.: Üble Masche im Umlauf
Beim „Quishing“ setzen Kriminelle auf QR-Codes, die auf den ersten Blick erst mal harmlos erscheinen. Doch die Polizei warnt: Die Codes kommen auf gefälschten Anschreiben einer Bank, die häufig als Brief oder Mail an die Opfer gesendet werden. Über den QR-Code sollen die Opfer dann ihre Zugangsdaten für das Online-Banking und persönliche Daten aktualisieren.
Wer dann aber den QR-Code scannt, wird auf eine gefälschte Webseite geleitet – und dort stehlen die Täter dann die Daten. Die Webseiten sehen oft täuschend echt aus, schon mehrere Betrugsversuche wurden den Behörden gemeldet. Noch sei kein Schaden entstanden, doch das kann sich leider schnell ändern. Die Verbraucherzentrale Niedersachsen warnt zusätzlich, dass die Fake-QR-Codes auch auf gefälschten Strafzetteln oder an E-Ladesäulen auftauchen könnten.
Mehr News:
Polizei mit dringender Warnung
Die Polizei rät dazu, den Absender genau zu überprüfen und insbesondere bei unbekannten QR-Codes aus Anschreiben oder E-Mail vorsichtig zu sein. Oft werden im Anschreiben keine persönliche Anrede verwendet, sondern die lapidare Bezeichnung „Kunde/Kundin“. Man solle immer aktuelle Browser und Software nutzen, die QR-Codes automatisiert auf mögliche Gefahren überprüft. Wichtig auch die Multi-Faktor-Authentifizierung beim Online-Banking, denn den Kriminellen fehle oft der zweite oder dritte Faktor – selbst dann, wenn sie durchs Phishing sensible Daten erhalten haben.