Kreis Segeberg. Beim „Quishing“ verschicken Betrüger QR-Codes und leiten ihre Opfer damit auf gefälschte Bankseiten, um an Kontodaten zu kommen.

Die Polizeidirektion Neumünster warnt vor „Quishing“ – eine neue Masche, bei der Kriminelle versuchen, sensible Daten von ihren Opfern mittels QR-Code zu erbeuten. Die Betrüger verschicken diese Codes zum Beispiel per Post und leiten die Empfänger damit auf gefälschte Bankseiten. Neben dem Datenklau wollen die Absender auch Geld abgreifen.

Die Polizei warnt eindringlich vor diesen Betrugsversuchen. „Quishing“ ist ein zusammengesetzter Begriff aus den Worten QR – das Kürzel für Codes zum Einlesen mit der Handy-Kamera steht für „quick response“ – und Phishing. Es handele sich um eine Weiterentwicklung des bekannten Phishing-Betrugs, bei dem Nutzer über gefälschte E-Mails oder persönliche Anschreiben zur Preisgabe sensibler Daten verleitet werden sollen.

Neue Betrugsmasche im Norden – Polizei warnt vor „Quishing“

Beim „Quishing“ scannen die Opfer mit ihrem Mobiltelefon einen QR-Code ein und folgen dem dahinter befindlichen Link. „Je nach Gerät und Browser ist hierbei auf den ersten Blick nicht zu erkennen, dass der Link nicht zu der tatsächlichen Website des Anbieters führt, sondern zu einer Fake-Seite“, sagt Sönke Petersen, Sprecher der Polizeidirektion Neumünster.

Auf dieser Fake-Seite geben die Betroffenen dann ihre Zugangsdaten ein oder veranlassen einen Geldtransfer. Die Polizei warnt eindringlich davor, auf solche Schreiben zu reagieren oder die geforderten Daten preiszugeben.

Diese Seiten sehen laut Polizei oft täuschend echt aus. Die Verbraucherzentrale Niedersachsen hat festgestellt, dass die QR-Codes nicht nur in angeblichen Bankbriefen auftauchen, sondern auch an E-Ladesäulen oder auf gefälschten Strafzetteln.

Neue Betrugsmasche im Norden – Polizei warnt vor „Quishing“

„Seien Sie wachsam und kritisch. Kontaktieren Sie im Zweifelsfall den angeblichen Absender (zum Beispiel Ihre Bank) über die offiziellen Kommunikationswege“, rät Petersen. Grundsätzlich sollte ein QR-Code erst dann gescannt werden, wenn die Integrität und Rechtschaffenheit des Erstellers feststehen. Mit QR-Codes sollten die Nutzer genauso sorgfältig umgehen wie mit E-Mails von unbekannten Absendern mit unbekannten Anhängen. Zudem seien die Anschreiben dadurch gekennzeichnet, dass der Empfänger nicht persönlich angesprochen und stattdessen eine allgemeine Anrede wie „Kunde/Kundin“ verwendet wird.

„Nutzen Sie zum Schutz Ihrer eigenen Daten bei Passwörtern und auch beim Online-Banking immer eine Multi-Faktor-Authentifizierung“, lautet ein weiterer Rat der Polizei. Dabei gibt es mindestens eine weitere Schutzebene bei der Anmeldung. Für den Zugriff auf Konten oder Apps müssen Benutzer einen zweiten oder dritten Identitätsnachweis erbringen, z. B. durch Scannen eines Fingerabdrucks oder Eingabe eines an das Mobiltelefon gesendeten Codes. „Den QR-Code-Betrügern fehlt der zweite oder dritte Faktor, selbst wenn sie durch Phishing Ihre Daten erhalten haben sollten“, sagt der Polizeisprecher.

Wer einen solchen Betrugsversuch bemerkt oder schon darauf reagiert hat, wendet sich bitte umgehend an die Polizei. Wenn es bereits zu Geldverfügungen gekommen ist, sollten Betroffene unmittelbar das Kreditinstitut kontaktieren und mit dem Sperr-Notruf 116 116 ihr Konto sperren.