Phishing und Quishing: Polizei warnt aktuell vor vermehrten Betrugsmaschen

Beim Phishing sollen Nutzerinnen und Nutzer über gefälschte E-Mails zur Preisgabe sensibler Daten verleitet werden. Oft wird beim Anklicken des Links eine täuschend echte Seite eines Unternehmens oder eines Bankinstituts aufgerufen, im Hintergrund greifen die Täterinnen und Täter dann aber persönliche Daten oder gar Zugangsdaten für das Online-Banking oder das Mail-Konto ab. Diese Daten nutzen die Täterinnen und Täter, um hiermit Bestellungen im Internet vorzunehmen oder die Daten anderweitig zu nutzen. 

Eine weitere Masche der Betrügerinnen und Betrüger ist das Verändern von Rechnungen: Wenn die Täterinnen und Täter bereits Zugriff auf das E-Mail-Konto haben, können sie die gesamte Kommunikation mitlesen. Gerade bei Firmen machen sich die Betrügerinnen und Betrüger dieses Wissen zunutze. Sie fangen verschickte oder empfangene Rechnungen ab und ändern die Bankverbindung in der Rechnung. Das Geld landet dann bei den Betrügerinnen und Betrügern und der Schaden wird oft zu spät bemerkt.

Quishing ist ein zusammengesetzter Begriff auf den Worten aus „QR“ und „Phishing“. Bei diesem Betrug versuchen Kriminelle, über gefälschte, harmlos wirkende QR-Codes an persönliche Daten wie Passwörter, Bankdaten oder Kreditkartennummern zu gelangen. Die Täterinnen und Täter platzieren die manipulierten QR-Codes auf Anschreiben, die häufig per Brief versandt werden. Als Absender gibt sich ein Geldinstitut zu erkennen, der oder die Geschädigte soll seine Zugangsdaten für das Online-Banking beziehungsweise seine persönlichen Daten über den QR-Code aktualisieren. Oft wird ein dringender Handlungsbedarf suggeriert, wie etwa die Aufforderung eine vermeintliche Sicherheitsmaßnahme durchzuführen, damit das Konto weiter genutzt werden kann. Der gefälschte QR-Code führt beim Scannen jedoch auf betrügerische, täuschend echt aussehende Websites. Der Oldenburger Polizei sind bereits mehrere Fälle dieser neuen Betrugsmasche gemeldet worden.

Klicken Sie keine fragwürdigen Links an, überprüfen Sie die Kommunikation auf Authentizität. Nehmen Sie dafür gegebenenfalls Kontakt mit dem Absender auf einem anderen Weg auf. Und zahlen Sie Rechnungen nur nach Prüfung: Änderungen von Bankverbindungen sollten Sie sich stets über alternative Kommunikationswege bestätigen lassen. 

Seien Sie vorsichtig beim Scannen unbekannter QR-Codes, insbesondere aus E-Mails oder Anschreiben. Überprüfen Sie den Absender und die Legitimität von erhaltenen QR-Codes sorgfältig, oft erfolgt in dem Anschreiben eine allgemeine Anrede als „Kunde/Kundin“ und keine persönliche Anrede. Nutzen Sie einen aktuellen Browser und Software, die QR-Codes vor dem Scannen auf mögliche Gefahren überprüft. Geben Sie auf den durch QR-Codes aufgerufenen Websites keine persönlichen Daten ein, wenn Sie sich unsicher sind. Und nicht zuletzt sollte die Hard- und Software generell durch aktuelle Sicherheitssysteme geschützt sein.

Falls Sie verdächtige QR-Codes entdeckt haben oder bereits Opfer eines solchen Betrugs geworden sind, wenden Sie sich umgehend an die Polizeiinspektion Oldenburg-Stadt/Ammerland Oldenburg unter Telefon 0441 790-4115.

Und ganz wichtig: Lassen Sie sich nicht unter Druck setzen – Betrügerinnen und Betrüger spielen häufig mit Zeitdruck, um ihre Opfer zu schnellen und unüberlegten Handlungen zu verleiten.

Weitere Informationen zur Internetkriminalität und digitalen Betrugsmaschen finden Sie auf der Website von der Polizei Prävention des LKA Niedersachsen ».