Polizei warnt vor aktueller Betrugsmasche „Quishing“: Gefälschte Briefe von vermeintlichen Kreditinstituten im Umlauf
"Quishing" nennt sich die neue Masche, bei der Kriminelle versuchen, sensible Daten von ihren Opfern mittels QR-Code zu erbeuten.
Aktuell sind in einigen Bundesländern gefälschte Briefe im Umlauf, die den Anschein erwecken, von namhaften Kreditinstituten zu stammen. Diese Schreiben wirken zunächst professionell und sollen so das Vertrauen der Empfänger gewinnen.
Beim so genannten "Quishing" machen sich die Täter die inzwischen weite Verbreitung von QR-Codes zunutze. Sie spähen über diesen Weg insbesondere schutzwürdige persönliche Daten und Passwörter aus.
Bei der aktuell beobachteten Masche täuschen Täter eine briefliche Mitteilung der Bank vor, in der sie einen QR-Code unterbringen, der dazu führen soll, dass Opfer ihre Bankdaten preisgeben.
So funktioniert der Betrug:
Die Opfer scannen mit ihrem Mobiltelefon einen QR-Code ein und folgen dem dahinter befindlichen Link. Je nach Gerät und Browser ist hierbei auf den ersten Blick nicht zu erkennen, dass der Link nicht zu der tatsächlichen Website des Anbieters führt, sondern zu einer Fake-Seite. Dort geben die Opfer dann ihre Zugangsdaten ein oder veranlassen einen Geldtransfer.
Die Polizei warnt eindringlich davor, auf solche Schreiben zu reagieren oder die geforderten Daten preiszugeben.
So schützen Sie sich:
Seien Sie wachsam und kritisch. Kontaktieren Sie im Zweifelsfall den angeblichen Absender (zum Beispiel Ihre Bank) selbstständig über die offiziellen Kommunikationswege.
Grundsätzlich sollten Sie einen QR-Code erst dann scannen, wenn die Integrität und Rechtschaffenheit des Erstellers feststehen.
Seien Sie bei der Nutzung von QR-Codes genauso sorgfältig wie beim Umgang mit E- Mails von unbekannten Absendern mit unbekannten Anhängen.
Nutzen Sie zum Schutz Ihrer eigenen Daten bei Passwörtern und auch beim Online-Banking immer eine Multi-Faktor-Authentifizierung. Hierbei fehlt den Kriminellen der zweite oder dritte Faktor, selbst wenn sie durch Phishing Ihre Daten erhalten haben sollten.
Sollten Sie einen solchen Betrugsversuch bemerken oder bereits darauf reagiert haben, wenden Sie sich umgehend an die Polizei. Wenn es bereits zu Geldverfügungen gekommen ist, kontaktieren Sie unmittelbar das Kreditinstitut und lassen Sie Ihr Konto sperren. Nutzen Sie den Sperr-Notruf 116116.
Rückfragen bitte an:
Landeskriminalamt Nordrhein-Westfalen
Völklinger Straße 49
40221 Düsseldorf
Telefon: 0211 / 939 6666
E-Mail: pressestelle.lka@polizei.nrw.de