Aktuelle Warnungen

Per E-Mail kommen Nachrichten wie diese, angeblich von der Österreichischen Gesundheitskasse stammend, aber ohne persönliche Anrede. Im Betreff wird die Überweisung eines Geldbetrags in Aussicht gestellt. Der Wortlaut einer dieser E-Mails: "Guten Tag, Ihr Rückerstattungsbetrag ist zur Auszahlung bereit. Um den Betrag auf Ihr Konto zu überweisen, nutzen Sie bitte den untenstehenden Link. Gehen Sie die Schritte aufmerksam durch, um den Transfer abzuschließen. Sollten Sie Fragen haben, hilft unser Team Ihnen gern weiter." - Einmal mehr müssen wir dringend davon abraten, auf den mitgeschickten Link zu klicken und persönliche Daten bekanntzugeben. Die Aussichten, ansonsten Geld zu verlieren anstatt welches zu erhalten, stehen gut.

Nimmt man den bekannten Begriff „Phishing“ und kombiniert ihn mit „QR-Code“, erhält man den Namen für eine neue Betrugsvariante namens Quishing. Die Idee dahinter ist nicht neu, nämlich Menschen dazu zu bringen, eine gefälschte Webseite aufzurufen und dort persönliche Daten bekanntzugeben oder Spionagesoftware herunterzuladen.

Ersatz für den Link
Nicht die QR-Codes selbst sind das Problem, sondern das Ziel, zu dem sie verweisen. Sie sind somit einfach nur ein Ersatz für die bisher üblichen gefälschten Links und eröffnen zudem neue Möglichkeiten. Die Kriminellen können sie nicht nur in E-Mails einsetzen, sondern auch auf Papier. Im Namen bekannter Institutionen und Unternehmen versenden sie Briefe mit der Aufforderung, den QR-Code mit dem Handy einzuscannen, um ein angelblich vorhandenes Problem mit dem Kundenkonto zu beheben.

Strafzettel und E-Auto-Ladesäulen
Tatsächlich neu und besonders heimtückisch sind Fälle, in denen QR-codes auf Parkautomaten und E-Auto-Ladesäulen mit gefälschten QR-Codes überklebt werden. Das fällt optisch kaum auf und natürlich landet man dann auch noch auf einer täuschend echt nachgebauten Webseite. So wird versucht, an Kontodaten zu gelangen. Auch gefälschte Strafzettel fürs Falschparken wurden schon gesichtet.

Fazit
Die Vorsichtsmaßnahmen bleiben die gleichen wie beim Phishing: Hinterfragen der Herkunft von Brief oder E-Mail sowie des Links, Nachfragen über einen offiziellen Kanal statt der im Schreiben angegebenen Kontaktmöglichkeiten, Zurückhaltung bei der Weitergabe persönlicher Daten. Was dazukommt ist die Möglichkeit, dass in der Öffentlichkeit angebrachte QR-Codes durch Überkleben manipuliert werden.

Eine KONSUMENT-Leserin berichtet:
"Ich erhielt heute eine Nachricht von einer mit unbekannten österreichischen Handynummer mit der Mitteilung (von Finanz Online): Ihre Daten laufen am XX-XX-24 ab. Aktualisieren Sie Ihre Daten unter: https://gv-bmf-at-finanzonline.net/finanzonline/at.

Ich bin mir sicher dass es sich um eine betrügerische Nachricht handelt, da mir, wenn ich mich bei Finanz Online einlogge, nichts dergleichen angezeigt wird."

Wir gehen gleichfalls von einer Betrugsabsicht aus. Noch dazu lautet die korrekte Adresse von Finanz Online
https://finanzonline.bmf.gv.at

Ihr KONSUMENT-Team