„Eindringliche Warnung“ der Polizei: Raffinierte neue Betrugsmasche verbreitet sich in Niedersachsen

VonUlrike Hagen
schließen

Die Oldenburger Polizei warnt eindringlich vor einer neuen Betrugsmasche, dem Quishing: Kriminelle versuchen, über QR-Codes an persönliche Daten zu gelangen.

Oldenburg – In Niedersachsen macht eine neue Betrugsmasche die Runde, bei der Kriminelle mithilfe von QR-Codes ahnungslose Opfer auf gefälschte Webseiten locken. Die Oldenburger Polizei warnt eindringlich vor dem sogenannten „Quishing“, einer gefährlichen Weiterentwicklung des Phishing-Betrugs über Briefe mit gefährlichen QR-Codes: Die Täter versenden dafür täuschend echte Schreiben, mit denen sie es auf den Zugriff auf das echte Onlinebanking absehen.

Die Polizei warnt vor einer neuen Betrugsmasche, dem Quishing. Dabei versuchen Kriminelle, über QR-Codes an persönliche Daten zu gelangen.
© Landeskriminalamt Niedersachsen (Screenshot)/Imago/Pond5 Images

Brandgefährliche QR-Codes: Oldenburger Polizei warnt vor raffinierter Betrugsmasche

„Beim Quishing setzen die Täter auf QR-Codes, die auf den ersten Blick harmlos erscheinen, aber beim Scannen zu betrügerischen Websites führen“, warnt die Oldenburger Polizei. Diese Seiten sähen oft täuschend echt aus und zielen darauf ab, persönliche Daten wie Passwörter, Bankdaten oder Kreditkartennummern zu stehlen.

Was ist ein QR-Code?

QR ist die Abkürzung für Quick Response, also „schnelle Antwort“. Komplexe Informationen werden so verkürzt in einer zweidimensionalen, quadratischen Matrix aus schwarzen und weißen Punkten dargestellt. Nach demselben Prinzip funktionieren Barcodes oder Strichcodes. Der QR-Code wurde 1994 von der japanischen Firma Denso Wave entwickelt und kann mit Smartphone-Kameras oder speziellen Lesegeräten gescannt werden.

Die Betroffenen werden aufgefordert, den QR-Code zu scannen, um angeblich ihre Bankdaten oder persönlichen Informationen zu aktualisieren. Statt auf die echte Webseite ihrer Bank zu gelangen, landen sie jedoch auf einer täuschend echt nachgebauten Seite, auf der ihre Daten gestohlen werden.

Polizei und Verbraucherzentrale schlagen Alarm: Gefälschte Briefpost mit QR-Code im Umlauf

Es seien bereits mehrere Fälle dieser neuen Betrugsmasche gemeldet worden. Glücklicherweise ist in keinem der bisher bekannt gewordenen Fällen ein Schaden eingetreten, da die Betrugsabsicht rechtzeitig erkannt wurde.

Wer also einen Brief im Aussehen der eigenen Bank erhält, sollte ebenso wie bei Mails, vorsichtig sein: „Rufen Sie sicherheitshalber Ihren persönlichen Bankberater/Ihre Bank unter der Ihnen bekannten Rufnummer an und klären Sie den Sachverhalt offiziell ab“, rät das Landeskriminalamt Niedersachsen. Erstatten Sie bei Betrugsverdacht Anzeige bei Ihrer örtlichen Polizei oder bei der Onlinewache.

Betrug mit QR-Codes: Vorsicht auch an E-Auto-Ladesäulen

Wie die Verbraucherzentrale Niedersachsen berichtet, tauchen die QR-Codes nicht nur in gefälschten Bankbriefen auf. Auch auf E-Ladesäulen wurden bereits verdächtige Codes entdeckt. Dafür überkleben die Betrüger die echten QR-Codes mit gefälschten, sodass E-Auto-Fahrerinnen und Fahrer, die an der Ladesäule per QR-Code bezahlen wollen, unwissentlich ihre Kontodaten preisgeben.

So schützen Sie sich vor Quishing

QR-Codes prüfen: Scannen Sie QR-Codes nicht ungeprüft, vor allem, wenn Sie dazu aufgefordert werden, Zahlungsdaten einzugeben. Überprüfen Sie immer die Internetadresse: Gehört sie wirklich zu Ihrer Bank?
Links vor dem Öffnen checken: Deaktivieren Sie die automatische Öffnung von QR-Code-Inhalten. Viele Scanner zeigen erst den Link an – überprüfen Sie, ob die Domain vertrauenswürdig ist, besonders bei ausländischen oder gekürzten Links.
Bank direkt kontaktieren: Bei Unsicherheiten über einen QR-Code auf einem Brief Ihrer Bank recherchieren Sie selbst die Kontaktdaten, statt den Angaben im Schreiben zu vertrauen.
Vorsicht bei allgemeinen Anreden: Briefe, die keine persönliche Anrede haben, sondern allgemeine Formulierungen wie „Kontoinhaberin/Kontoinhaber“ verwenden, sind oft ein Warnsignal.
Manipulierte QR-Codes: Achten Sie darauf, wenn an öffentlich zugänglichen Orten wie Ladesäulen QR-Codes überklebt wurden. Nutzen Sie in solchen Fällen den Code auf dem Display der Station.

Der ADAC rät darum, überklebte QR-Codes niemals zu scannen, sondern nur Codes nur über das Ladesäulen-Display. Noch sicherer sei die Zahlung über die Lade-App des Betreibers oder das Kreditkarten-Ladegerät.

Gefälschte Knöllchen – Quishing über QR-Code am Auto

Selbst über Strafzettel versuchen Kriminelle inzwischen ihr „Glück“: In einigen Städten und Gemeinden können diese per QR-Code bezahlt werden. Betrüger nutzen diese Methode, indem sie gefälschte Knöllchen mit manipulierten QR-Codes unter die Scheibenwischer von Autos klemmen. Prüfen Sie darum jeden Strafzettel gründlich. Wenn Sie Zweifel an der Echtheit haben, wenden Sie sich an die Polizei zur Klärung, rät die Verbraucherzentrale.