Betrüger führen mit Quishing hinters Licht

Im Rahmen seiner Sensibilisierungskampagne "S-U-P-E-R" wirft das BACS Licht auf die zunehmenden Betrugsversuche mit QR-Codes. Während die meisten Menschen sich mittlerweile vor dubiosen Links in E-Mails in Acht nehmen, scheinen viele von ihnen QR-Codes nicht mit einer ähnlichen Sorgfalt zu inspizieren - und das machen sich Betrüger zu nutzen. 

Beim sogenannten "Quishing" (QR-Code-Phishing) locken Cyberkriminelle mit manipulierten QR-Codes auf gefälschte Websites, um persönliche Daten abzugreifen, oder leiten Zahlungen an die falschen Empfänger weiter. Diese Masche ziehe zum einen, da potenzielle Opfer QR-Codes aus Restaurants oder von Parkautomaten grundsätzlich Vertrauen schenken. Zum anderen sei ein betrügerischer Code vor dem Scannen mit dem blossen Auge nicht als solcher erkennbar.

Das BACS empfiehlt daher, zumindest nach dem Einlesen eines QR-Codes einen prüfenden Blick auf die URL der Webseite zu werfen und generell alltägliche Technologien kritisch zu hinterfragen. 

Wie vielseitig Cyberkriminelle QR-Codes einsetzen können, wie sie Sicherheitsprogramme umgehen und wie man sich sowohl im digitalen Raum als auch in der realen Welt vor dem QR-Betrug schützen kann, beleuchtet ein Hintergrundbericht von iBarry - lesen Sie hier mehr.

Erst kürzlich verschickten Betrüger E-Mails mit gefälschten QR-Codes im Namen des Zahlkartenunternehmens Swisscard. Hier lesen Sie die Details.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.