CYBER-CRIME. Phishing ist als Methode, über Mails oder andere Nachrichten illegal an Passwörter zu kommen, bekannt. Raffinierter ist die Methode über falsche QR-Codes, zum Beispiel auf Speisekarten. Quishing nennt man das.
Man setzt sich an einen Tisch im Restaurant und scannt den QR-Code auf dem Tisch, um die Speisekarte zu sehen. Praktisch ist das, kann aber auch gefährlich sein. Denn QR-Codes sind immer häufiger gefälscht und führen auf Fake-Seiten. Cyber-Kriminelle versuchen den Nutzer so dazu zu bekommen, Malware downzuloaden und sich darüber Zugang zum Handysystem und sensiblen Daten wie Kontozugänge zu verschaffen. Laut Polizei und Verbraucherzentrale kommen solche Fälle immer öfter vor. Ralf Scherfling ist Phishing-Experte der Verbraucherzentrale NRW und warnt: „Wir beobachten, dass die Zahl der Betrugsversuche mit QR-Codes zunimmt. Daher sollte man sie nicht unbedacht scannen, sondern mit gesundem Misstrauen vorher immer erst prüfen, wohin sie führen.“
Nicht nur der QR-Code auf der Speisekarte kann von den Hackern überklebt sein, sondern auch die auf E-Ladesäulen oder auf gefälschten Strafzetteln und Schreiben von Bank oder Verwaltungen. Oft wird auch versucht, über eine Passworteingabe direkt an die Zugänge zum Beispiel für das Online-Banking zu kommen.
Zum Schutz vor betrügerischen Internetseiten sollte man einen QR-Code nur dann scannen, wenn klar ist, wohin er führt. Das Smartphone sollte also nicht so eingestellt sein, dass ein im QR-Code verborgener Link direkt aufgerufen wird. Am besten installiert man eine App, die den Link erst anzeigt und fragt, ob man dieser Seite vertraut. Öffnen sollte man die Seite nur, wenn klar ist, dass sie dem echten Anbieter gehört. Wer Opfer von Quishing oder anderen Varianten der Cyberkriminalität geworden ist, sollte sich umgehend an die Polizei wenden und Anzeige erstatten.
