Neue Betrugsmethode – neues Wort
Das Wort 'Quishing' ist eine Kombination aus 'QR-Code' und 'Phishing'. Das System ist daher im Prinzip auch bei beiden Maschen das gleiche. Man wird durch einen speziellen Link auf eine betrügerische Webseite geleitet. Etwa von einer Bank oder einem Onlineshop. Und dann werden dort entweder Passwörter geklaut oder es wird Schadsoftware (Malware) installiert. Das Neue an der Masche ist, dass der betrügerische Link in dem Fall in einem QR-Code steckt.
Kein großer Aufwand nötig
Jeder Internetnutzer kann sich ganz leicht QR-Codes selbst erzeugen lassen. Es gibt nämlich dazu inzwischen zahlreiche Webseiten, die das anbieten. Man braucht einfach nur danach zu googeln und schon wird man fündig. Das gilt allerdings auch für Betrüger. Und die wiederum schicken dann ihre QR-Codes per Mail oder schmuggeln sie in eigentlich vertrauenswürdige Internetseiten.
Virenscanner helfen nicht
QR-Codes sind im Prinzip eigentlich Bilder. Die gelten bislang noch als unbedenklich und werden daher von Virenscannern meist nicht "erkannt". Deswegen: Wenn man durch einen QR-Code auf eine Website kommt, dort bitte unbedingt auf das Sicherheitszertifikat achten. Dabei handelt es sich um ein kleines Schlosssymbol oben rechts in der Adresszeile des Internetbrowsers. Und noch besser, die entsprechende Webseite immer direkt aufrufen. Nicht über einen Link – auch nicht aus einem QR-Code.