Scannen auf eigene Gefahr: Die Zunahme von Quishing-Angriffen

Header

Autor: Adam Collins

September 13, 2024

Es kommt mir so vor, als gäbe es hin und wieder einen neuen Begriff für Betrug. Zuerst war es Phishing, dann Smishing, dann kam Vishing und jetzt Quishing. Quishing ist einfach der Diebstahl sensibler Daten über QR-Codes. Die Betrüger betten bösartige Links in QR-Codes ein und verleiten ahnungslose Benutzer dazu, diese zu scannen.

Was Quishing besonders gefährlich macht, ist die Tatsache, dass QR-Codes harmlos erscheinen und oft als vertrauenswürdig eingestuft werden, was sie zu einem perfekten Mittel für Phishing-Angriffe macht. Mit der zunehmenden Verbreitung von QR-Codes, von Restaurants bis zu Zahlungssystemen, steigen auch die Risiken.

Achten Sie auf Quishing, den Betrug, den Sie nicht kommen sehen

Stellen Sie sich einen Phishing-Betrug mit einem besonderen Kniff vor. Hier kommt Quishing ins Spiel: ein cleveres Spiel der Cyberkriminellen mit "QR-Code-Phishing". Einfach ausgedrückt ist Quishing die Kunst des Datendiebstahls, getarnt als QR-Code. Diese Codes, die eigentlich dazu gedacht sind, Aufgaben wie den Zugriff auf Websites oder Zahlungen zu vereinfachen, werden nun dazu verwendet, Menschen auf gefälschte Websites zu leiten oder heimlich Malware auf ihre Geräte herunterzuladen. Der Trick beim Quishing besteht darin, dass Sie die URL vor dem Scannen nicht sehen und daher keine Ahnung haben, wohin der Code Sie führt, bis es zu spät ist. Aufgrund dieser versteckten Natur von QR-Codes ist Quishing schwer zu erkennen.

Beispiele aus der realen Welt: Wie Quishing abläuft

Einer der häufigsten Quishing-Betrügereien findet an Parkuhren statt. Die Betrüger überkleben die echten QR-Codes mit gefälschten, und wenn die Autofahrer sie scannen, um zu bezahlen, werden sie auf betrügerische Websites umgeleitet, die wie legitime Zahlungsportale aussehen. Ohne es zu merken, geben sie ihre Kreditkartendaten ein, nur um später, oft erst Wochen später, festzustellen, dass ihre Daten gestohlen wurden.

Auch Restaurants werden zur Zielscheibe. Mit der Digitalisierung der Speisekarten können die Betrüger ihre gefälschten QR-Codes über die vom Restaurant bereitgestellten Codes legen. Die Gäste scannen den Code, um die Speisekarte einzusehen oder zu bezahlen, werden aber stattdessen auf eine Website geleitet, auf der persönliche Daten oder Zahlungsinformationen gestohlen werden.

Quishing wird auch bei gefälschten Rechnungen eingesetzt. Betrüger geben sich als Versorgungsunternehmen oder Behörden aus und versenden E-Mails oder sogar Papierbriefe, die QR-Codes enthalten. Die Leute scannen diese und denken, dass sie eine legitime Rechnung bezahlen, aber der Code führt sie zu einer gefälschten Website, die ihre vertraulichen Daten sammelt.

Und das ist noch nicht alles. In einigen Fällen kann das Scannen eines bösartigen QR-Codes den Download von Malware auf Ihr Gerät auslösen. Diese Malware kann Ihre Daten stehlen, Ihre Aktivitäten durch Spionageprogramme überwachen oder Ihr Gerät sogar durch einen Ransomware-Angriff sperren. Viele Benutzer bemerken möglicherweise nicht einmal, dass ihr Telefon oder Computer kompromittiert wurde, bis es zu spät ist.

Wie man Quishing-Betrug erkennt und vermeidet

Wenn es um Quishing geht, gibt es ein paar wichtige Warnzeichen und bewährte Methoden, die Sie beachten sollten, um nicht zum Opfer zu werden:

Anzeichen für einen Quishing-Angriff

Verdächtige QR-Codes

Überprüfen Sie immer das Aussehen eines QR-Codes, bevor Sie ihn scannen. Wenn er beschädigt oder deplatziert aussieht, oder wenn er wie ein Aufkleber aussieht, der etwas anderes verdeckt, könnte es sich um einen Betrug handeln. Betrüger fügen häufig ihre eigenen Codes über echte Codes, insbesondere auf Parkuhren oder in Restaurants.

Ungewöhnliche Aufforderungen

Seien Sie auf der Hut, wenn das Scannen eines QR-Codes zu einer Seite führt, die nach persönlichen Daten wie Kreditkartennummern oder Passwörtern fragt. Seriöse Codes sollten nur selten nach sensiblen Informationen fragen. Auch wenn Sie unerwartet aufgefordert werden, eine App oder Software herunterzuladen, ist das ein Warnsignal, es sei denn, Sie sind sicher, dass sie von einer vertrauenswürdigen Quelle stammt.

Wie Sie sich vor Quishing-Betrug schützen können

Wenn Betrüger kreativ werden, müssen Sie sich ebenfalls schützen, denn ein einfacher Fehler wie das Scannen eines falschen QR-Codes kann zu großen Verlusten führen. Hier sind einige Möglichkeiten, wie Sie sich und Ihre persönlichen Daten schützen können:

Überprüfen Sie, bevor Sie scannen

Wenn Sie sich an öffentlichen Orten wie Restaurants oder Parkplätzen aufhalten, fragen Sie immer einen Angestellten oder Geschäftsinhaber, ob der QR-Code legitim ist. Wenn etwas nicht richtig aussieht, wie z. B. ein falsch platzierter oder schlecht gedruckter Code, sollten Sie ihn besser nicht scannen.

Achten Sie auf unaufgeforderte QR-Codes

Seien Sie besonders vorsichtig, wenn Sie QR-Codes über E-Mails, Textnachrichten oder soziale Medien von unbekannten Absendern erhalten. Betrüger geben sich oft als Versorgungsunternehmen, Behörden oder andere vertrauenswürdige Quellen aus, um Sie zum Scannen eines bösartigen Codes zu verleiten.

Verwenden Sie QR-Scanner mit Vorschauen

Bei einigen QR-Code-Scan-Apps können Sie eine URL-Vorschau sehen, bevor Sie zu einer Website weitergeleitet werden. Diese kleine Funktion kann Ihnen dabei helfen, zu entscheiden, ob der Link sicher oder verdächtig aussieht, und gibt Ihnen die Möglichkeit, den Vorgang zu beenden, bevor es zu spät ist.

Halten Sie Ihre Sicherheitssoftware auf dem neuesten Stand

Stellen Sie sicher, dass die Sicherheitssoftware Ihres Telefons oder Computers immer auf dem neuesten Stand ist. Moderne Sicherheitsprogramme können bösartige Dateien oder Websites erkennen und blockieren, die beim Scannen eines schädlichen QR-Codes ausgelöst werden können.

Seien Sie vorsichtig beim Bezahlen

Wenn Sie nach dem Scannen eines QR-Codes zu einer Zahlung aufgefordert werden, insbesondere an einem unbekannten Ort, nehmen Sie sich einen Moment Zeit, um die Quelle zu überprüfen. Überprüfen Sie das Zahlungsterminal oder die Website, bevor Sie finanzielle Informationen eingeben, um zu vermeiden, dass Ihre Daten an Betrüger weitergegeben werden.

Die Quintessenz: Intelligent scannen, sicher bleiben

So praktisch QR-Codes auch sein mögen, sie können eine versteckte Falle sein, wenn sie von Cyberkriminellen für Quishing-Betrügereien verwendet werden. Diese Angriffe beruhen auf dem Vertrauen und der Leichtigkeit, mit der Menschen sie scannen, ohne nachzudenken. Um sich zu schützen, sollten Sie immer vorsichtig sein, wo und wann Sie QR-Codes scannen, insbesondere an öffentlichen Orten oder von unbekannten Quellen. Verwenden Sie unbedingt Apps, die eine URL-Vorschau anzeigen, und halten Sie Ihre Sicherheitssoftware auf dem neuesten Stand. Mit ein wenig Aufmerksamkeit können Sie die Annehmlichkeiten von QR-Codes genießen, ohne versteckten Bedrohungen zum Opfer zu fallen. Scannen Sie clever - lassen Sie sich nicht von Quishing überrumpeln!

Bildquelle: Pixabay

Melden Sie einen Betrug!

Sind Sie auf eine Falschmeldung hereingefallen und haben ein gefälschtes Produkt gekauft? Melden Sie die Seite und warnen Sie andere!

Hilfe und Informationen

Beliebte Geschichten

Mit dem zunehmenden Einfluss des Internets nimmt auch die Verbreitung von Online-Betrug zu. Es gibt Betrüger, die mit allen möglichen Behauptungen versuchen, ihre Opfer online in die Falle zu locken - von gefälschten Investitionsmöglichkeiten bis hin zu Online-Shops - und das Internet ermöglicht es ihnen, von jedem Ort der Welt aus anonym zu agieren. Die Fähigkeit, Online-Betrügereien zu erkennen, ist eine wichtige Fähigkeit, da die virtuelle Welt immer mehr zu einem Teil aller Aspekte unseres Lebens wird. Die folgenden Tipps helfen Ihnen, die Anzeichen zu erkennen, die darauf hindeuten, dass es sich bei einer Website um einen Betrug handeln könnte. Gesunder Menschenverstand: Zu gut, um wahr zu sein Wenn Sie online nach Waren suchen, kann ein tolles Angebot sehr verlockend sein. Eine Gucci-Tasche oder ein neues iPhone für die Hälfte des Preises? Wer würde bei so einem Angebot nicht zugreifen wollen? Das wissen auch die Betrüger und versuchen, diese Tatsache auszunutzen. Wenn ein Online-Angebot zu gut aussieht, um wahr zu sein, sollten Sie zweimal nachdenken und die Dinge doppelt überprüfen. Am einfachsten ist es, wenn Sie das gleiche Produkt auf konkurrierenden Websites (denen Sie vertrauen) nachsehen. Wenn der Preisunterschied sehr groß ist, sollten Sie vielleicht lieber den Rest der Website überprüfen. Überprüfen Sie die Links zu sozialen Medien Soziale Medien sind heutzutage ein wichtiger Bestandteil von E-Commerce-Unternehmen, und die Verbraucher erwarten oft, dass Online-Shops auch in den sozialen Medien präsent sind. Betrüger wissen das und fügen o

Das Schlimmste ist also eingetreten - Sie stellen fest, dass Sie Ihr Geld zu schnell ausgegeben haben und dass die Website, die Sie benutzt haben, ein Betrug war - was nun? Nun, zunächst einmal sollten Sie nicht verzweifeln! Wenn Sie glauben, dass Sie betrogen wurden, ist die erste Anlaufstelle, wenn Sie ein Problem haben, einfach um eine Rückerstattung zu bitten. Dies ist der erste und einfachste Schritt, um festzustellen, ob Sie es mit einem echten Unternehmen oder mit Betrügern zu tun haben. Leider ist es nicht so einfach, sein Geld von einem Betrüger zurückzubekommen, indem man einfach fragt. Wenn Sie es tatsächlich mit Betrügern zu tun haben, variiert das Verfahren (und die Chance), Ihr Geld zurückzubekommen, je nach der von Ihnen verwendeten Zahlungsmethode. PayPal Debitkarte/Kreditkarte Banküberweisung Überweisung Google Pay Bitcoin PayPal Wenn Sie PayPal verwendet haben, haben Sie gute Chancen, Ihr Geld zurückzubekommen, wenn Sie betrogen wurden. Auf der Website von PayPal können Sie innerhalb von 180 Kalendertagen nach Ihrem Kauf eine Beschwerde ein reichen. Bedingungen für die Einreichung einer Anfechtung: Die einfachste Situation ist, dass Sie bei einem Online-Shop bestellt haben und die Ware nicht angekommen ist. In diesem Fall sagt PayPal Folgendes: "Wenn Ihre Bestellung nie ankommt und der Verkäufer keinen Versand- oder Liefernachweis erbringen kann, erhalten Sie eine vollständige Rückerstattung. So einfach ist das." Der Betrüger hat Ihnen einen völlig anderen Artikel geschickt. Sie haben zum Beispiel eine PlayStation 4 bestellt, aber stattdessen n