Polizei Hamburg

© Polizei Hamburg

Sie lesen den Originaltext

Vielen Dank für Ihr Interesse an einer Übersetzung in leichte Sprache. Derzeit können wir Ihnen den Artikel leider nicht in leichter Sprache anbieten. Wir bemühen uns aber das Angebot zu erweitern.

Vielen Dank für Ihr Interesse an einer Übersetzung in Gebärden­sprache. Derzeit können wir Ihnen den Artikel leider nicht in Gebärdensprache anbieten. Wir bemühen uns aber das Angebot zu erweitern.

Vorsicht vor Quishing!

'Quishing' ist eine neue Wortschöpfung und bezeichnet das Phishing über QR-Codes. 'Phishing' bedeutet, dass Daten von Internetnutzerinnen und -nutzern z.B. über gefälschte Internetadressen, E-Mails oder SMS abgefangen werden.

© Polizei Hamburg

Die Absicht ist, persönliche Daten zu missbrauchen und Inhaber von Bankkonten zu schädigen. Das Problem beim Quishing: Viele übliche Schutzprogramme sind bei QR-Codes wirkungslos, weil diese als Bilder und nicht als Texte verarbeitet werden.

Anschreiben von Banken mit QR-Codes wurden in jüngster Vergangenheit dem LKA Niedersachsen gemeldet: https://www.polizei-praevention.de/.../gefaelschte...

Bei solchen Anschreiben sollte sicherheitshalber die Bank unter der altbekannten Nummer kontaktiert und der Sachverhalt offiziell abgeklärt werden.

Momentan wird aber nicht nur von persönlichen Anschreiben berichtet, sondern auch von gefälschten öffentlich zugänglichen QR-Codes. Von dem Betrugsversuch mit dem Krypto-Wallet haben wir vor kurzem berichtet.

In Hamburg liegen uns hier noch keine Fälle dazu vor. Wichtig für solche QR-Codes ist, dass ein sofortiges Öffnen des Links deaktiviert ist.

Die meisten Smartphones können über ihre Kamera-App QR-Codes erkennen. Hier kann man sich zuerst den kompletten Link oder bei einigen Smartphones eine kleine Vorschau des Ziels anzeigen lassen, der dann noch manuell getippt werden muss. Die Link-Vorschau können Täter allerdings so gestalten, dass auf dem Smartphone in der Adresszeile des Browsers zunächst nur eine plausibel klingende Webadresse steht. Bei den meisten Handys gibt es aber die Möglichkeit sich vor dem Öffnen den kompletten Link anzeigen zu lassen, sodass man möglicherweise eine Fälschung erkennen könnte.

Übrigens: Werden Shortlinks angezeigt, können diese über spezielle Seiten im Internet wieder aufgeschlüsselt werden.

Also überlegt vor dem Scannen von QR-Codes, ob dieser dort Sinn macht und prüft vor dem Öffnen des Links die Plausibilität der URL.