Quishing – Neue Betrugsmasche im Internet

Stand: 16.08.2023, 00:00 Uhr

Man findet sie auf Webseiten, in E-Mails, in Zeitschriften und Zeitungen oder aber z. B. auch in Briefen. QR-Codes sind praktisch und leicht zu händeln. Einfach mit dem Handy scannen, draufklicken und schon ist man auf der entsprechenden Webseite. Immer öfter stecken allerdings hinter solchen QR-Codes auch Betrüger, die einen abzocken wollen. Quishing heißt die neue Masche.

Von Peter Kuttler

Quishing – Neue Betrugsmasche im Internet WDR 4 Kuttler digital 16.08.2023 01:51 Min. Verfügbar bis 15.08.2024 WDR 4

Download

Neue Betrugsmethode – neues Wort

Das Wort 'Quishing' ist eine Kombination aus 'QR-Code' und 'Phishing'. Das System ist daher im Prinzip auch bei beiden Maschen das gleiche. Man wird durch einen speziellen Link auf eine betrügerische Webseite geleitet. Etwa von einer Bank oder einem Onlineshop. Und dann werden dort entweder Passwörter geklaut oder es wird Schadsoftware (Malware) installiert. Das Neue an der Masche ist, dass der betrügerische Link in dem Fall in einem QR-Code steckt.

Kein großer Aufwand nötig

Jeder Internetnutzer kann sich ganz leicht QR-Codes selbst erzeugen lassen. Es gibt nämlich dazu inzwischen zahlreiche Webseiten, die das anbieten. Man braucht einfach nur danach zu googeln und schon wird man fündig. Das gilt allerdings auch für Betrüger. Und die wiederum schicken dann ihre QR-Codes per Mail oder schmuggeln sie in eigentlich vertrauenswürdige Internetseiten.

Virenscanner helfen nicht

QR-Codes sind im Prinzip eigentlich Bilder. Die gelten bislang noch als unbedenklich und werden daher von Virenscannern meist nicht "erkannt". Deswegen: Wenn man durch einen QR-Code auf eine Website kommt, dort bitte unbedingt auf das Sicherheitszertifikat achten. Dabei handelt es sich um ein kleines Schlosssymbol oben rechts in der Adresszeile des Internetbrowsers. Und noch besser, die entsprechende Webseite immer direkt aufrufen. Nicht über einen Link – auch nicht aus einem QR-Code.

Mehr zum Thema