In den letzten Wochen berichteten immer mehr Menschen in Deutschland von einem neuen Betrugsversuch, der als „Quishing“ bekannt geworden ist. Bei dieser Methode versuchen Kriminelle, an sensible Daten zu gelangen, indem sie täuschend echte Briefe im Namen von Banken versenden. Ein Beispiel liefert der bayerische Unternehmer Mirko Lange, der beinahe in die Falle tappen wäre. Im August er erhielt einen gut gemachten Brief von der Commerzbank, in dem er aufgefordert wurde, sein Photo-TAN-Verfahren zu aktualisieren und dafür einen QR-Code zu scannen.
Lange bemerkte jedoch schnell, dass etwas nicht stimmte. Er ist kein Kunde der Commerzbank, was ihn stutzig machte. Der Brief war so überzeugend gestaltet, dass er auf den ersten Blick keinerlei Auffälligkeiten aufwies. In seiner LinkedIn-Nachricht, in der er die Situation schilderte, drückte er sein Erstaunen über das „unfassbare und gruselige Niveau“ dieser Betrugsmasche aus.
Gefälschte Schreiben und die Warnungen des LKA
Das Landeskriminalamt Nordrhein-Westfalen (LKA NRW) warnte kürzlich vor dieser neuen Betrugsmasche. Dabei wird über gefälschte Briefe versucht, Opfer dazu zu bringen, ihre Bankdaten preiszugeben, indem sie QR-Codes scannen. Diese QR-Codes können direkt zu Websites führen, die von den Tätern kontrolliert werden, sodass sie Zugriff auf sensible Informationen erhalten. Berichten zufolge hat die Betrugsmasche auch in Bayern bereits Fuß gefasst.
Das Bayerische LKA bestätigte auf Nachfrage, dass man über diese Bedrohung informiert ist und in Kontakt mit den Kollegen in Nordrhein-Westfalen steht. Für Verbraucher gibt es einige sicherheitsbewusste Ratschläge, wie man sich vor Opfer eines solchen Betrugs schützen kann:
- Seien Sie wachsam und hinterfragen Sie, ob der Absender tatsächlich der ist, der er vorgibt zu sein.
- Scannen Sie QR-Codes nur, wenn die Quelle eindeutig und vertrauenswürdig ist.
- Setzen Sie sich auch bei Online-Transaktionen für eine Multi-Faktor-Authentifizierung ein.
Ein unerwarteter Verdacht und seine Bestätigung
Lange gab in seinem Bericht zu, dass er anfangs nicht glauben konnte, dass es sich bei einem physischen Brief um einen Betrugsversuch handeln könnte. Nachdem er die Namen auf dem Schreiben überprüfte, fand er heraus, dass die unterzeichnenden Personen nicht mehr bei der Commerzbank angestellt waren. Zögernd wandte er sich an den Kundenservice der Bank, der schnell bestätigte, dass er nicht der Einzige war, der einen solchen Brief erhalten hatte.
Die Commerzbank vermeldete, dass sie bereits über die Betrugsmasche informiert ist und mehrere Sicherheitsmaßnahmen eingeleitet hat, um die Ausnutzung durch die Täter zu verhindern. Lange betonte, dass die Bank keine Schuld an diesem Vorfall trage, und seine Erfahrungen auf Social Media teilte, um auf die Risiken aufmerksam zu machen.
Diese Betrugsmasche ist nicht nur auf Briefe beschränkt, wie Olaf Classen, ein Experte für Informations- und Cybersicherheit, eindringlich erklärt. Er berichtete von einem ähnlichen Vorfall in Dänemark, wo QR-Codes an E-Auto-Ladesäulen durch gefälschte Ersatzcodes überklebt wurden. Ohne Vorsicht könnten Nutzer unwissentlich ihre Kontodaten an Betrüger übermitteln.
QR-Codes sind in unserem Alltag allgegenwärtig – sie sind auf Werbung, Produkten und sogar beim Parken zu finden. Diese weit verbreitete Nutzung bedeutet, dass Betrüger mit ihren Täuschungen leichtes Spiel haben. Classen betont, dass viele Menschen sich der Gefahr nicht bewusst sind und oft blind QR-Codes scannen, was ihre Daten in Gefahr bringt.
Oliver Buttler von der Verbraucherzentrale Baden-Württemberg stellt fest, dass viele Betrugsversuche per E-Mail bereits erkannt und gelöscht werden. Bei der neuen QR-Code-Betrugsmasche sieht er jedoch nur einen Ausweg: „Scannen Sie nicht wahllos jeden QR-Code“, sagt er und rät, aufmerksam zu sein, insbesondere an Orten wie Ladesäulen.
Die Masche ist nicht nur ein lokales Problem; sie verdeutlicht die wachsende Bedrohung durch digitale Betrüger und die Notwendigkeit, wachsam zu bleiben. Weitere Details zu diesen Betrugsversuchen und möglichen Vorsichtsmaßnahmen sind in einem Artikel auf www.merkur.de nachzulesen.
