Verbraucherzentrale warnt vor Quishing

Betrüger sind einfallsreich, wenn es darum geht, Menschen um ihr Geld zu bringen. Wir zeigen Ihnen, welche Maschen derzeit im Umlauf sind.

Kriminelle versuchen ständig, an sensible Daten von Konten und Kreditkarten sowie persönliche Informationen von Verbrauchern zu kommen. Dafür nutzen sie vor allem digitale Kanäle. Welche Maschen sie dabei verwenden, erfahren Sie hier.

Weil Nutzer bei QR-Codes nicht sofort sehen können, welche Informationen die digitalen Bilder enthalten, werden sie immer öfter von Kriminellen missbraucht. Davor warnt die Verbraucherzentrale Nordrhein-Westfalen. Die Betrugsmasche wird Quishing genannt. Der Begriff leitet sich aus den Worten „QR-Code“ und „Phishing“ ab.

Besonders tückisch bei der Masche sei, „dass nicht alle Smartphones anzeigen, was im QR-Code steht, bevor sie die entsprechende Aktion ausführen“. Darum sollten sich Handy-Nutzer lieber eine App installieren, die erst den Link anzeigt, heißt es.

Vor einem Betrug mit den QR-Codes warnt auch das Landeskriminalamt Niedersachsen. Denn derzeit versendeten Betrüger gefälschte Schreiben deutscher Banken mit solchen Codes, berichten die Beamten.

Wer einen dieser Codes scanne und dem darin hinterlegten Link folge, lande auf einer gefälschten Banking-Seite und werde zur Eingabe sensibler Daten aufgefordert. Die Kriminellen verfolgten das Ziel, Zugriff aufs Onlinebanking der Briefempfänger zu erhalten. Aufhänger in den Briefen ist den Angaben zufolge die Behauptung, aufgrund von EU-Vorschriften die Identität der Kundinnen und Kunden überprüfen zu müssen.

Die Verbraucherzentrale warnt vor neuen Betrugsmaschen in Form von Phishing-Mails an die Kundschaft der Sparkasse. In den E-Mails mit dem Betreff „Sicherheitsmeldung“ geben die Betrüger vor, wegen einer vermeintlich ungültigen Geräte-Registrierung den Kunden mehrfach kontaktiert zu haben. Die Empfänger werden aufgefordert, umgehend ihre Registrierungsdaten über einen Link in der Mail zu korrigieren – sonst droht ihnen eine Strafe von 5.200 Euro.

Dass es sich dabei um eine Betrugsmasche handelt, ist auf den ersten Blick gar nicht so leicht zu erkennen. Die Absenderadresse ist laut Verbraucherzentrale nicht immer eindeutig als Phishing-Versuch zu enttarnen. Typisch sind allerdings der unprofessionelle Wortlaut, die unpersönliche Anrede und Verlinkungen innerhalb der Mail.

Auch Kundinnen und Kunden der ING und Targobank sollten aktuell achtsam in ihrem E-Mail-Postfach sein. Unter dem Vorwand „Wichtige Information zur Kontosicherheit“ oder ähnlichen Betreffzeilen sind Empfänger dazu aufgefordert, ihre Kontaktdaten zu aktualisieren. Die Betrüger geben sogar vor, sie damit vor kriminellen Aktivitäten zu schützen. Mit diesen perfiden Tricks versuchen solche Phishing-Versuche an persönliche Daten zu gelangen.

Wichtig: Eine seriöse Bank würde Ihre Daten niemals über einen Link abfragen. Wenn eine der Betrugsmaschen bei Ihnen im Postfach landet, sollten Sie unter keinen Umständen auf die enthaltenen Links klicken. Verschieben Sie die E-Mail einfach in den Spam-Ordner.

Eine E-Mail von der Steuerverwaltung im Posteingang – da wird man schnell aufmerksam. Doch Vorsicht: Wer aktuell eine solche E-Mail erhält, sollte besonders wachsam sein. In letzter Zeit häufen sich betrügerische Nachrichten, die den Anschein erwecken, von Elster, dem Finanzamt oder dem Bundeszentralamt für Steuern (BZSt) zu stammen.

Diese E-Mails enthalten oft die Aufforderung, eine angehängte Datei zu öffnen, die als Steuerbescheid oder Rechnung ausgegeben wird, so der Hinweis auf der Website der elektronischen Steuererklärung (Elster). Das Ziel: An persönliche Daten wie Log-in-Informationen sowie Bank- oder Kreditkartendaten zu gelangen.

Empfängerinnen und Empfänger solcher E-Mail sollten daher keine Anhänge öffnen, wenn sie sich nicht sicher über die Herkunft der Nachricht sind, so Elster. Auch bei eingebetteten Links in solchen E-Mails ist Vorsicht geboten – sie sollten nur dann angeklickt werden, wenn die Echtheit der Nachricht zweifelsfrei feststeht.

Zudem gilt: Steuerverwaltungen fragen niemals per E-Mail nach sensiblen Daten wie Steuernummern, Bankverbindungen oder PINs. Bei Unsicherheiten kann die Rücksprache mit dem zuständigen Finanzamt Klarheit bringen.

Wer freut sich nicht, wenn man unerwartet Geld erhält? Wenn Sie eine SMS von „SofortInfo“ erhalten, sollten Sie sich allerdings nicht zu früh freuen. Wie das Faktencheck-Portal „Mimikama“ berichtet, versuchen Cyberkriminelle derzeit, vermeintliche Opfer mit einem Geldversprechen in die Falle zu locken. In der SMS heißt es, es sei ein Geldbetrag auf das eigene Konto eingegangen.