Quishing Abzocke startet im Kleinanzeigen-Chat
QR-Codes scannen ist praktisch, aber auch brandgefährlich, wenn man nicht darauf achtet, auf welcher Seite man landet. Das zeigt eine Betrugsmasche, die auf einem Kleinanzeigenportal initiiert wird.
Hannover - Verbraucherschützer warnen Verkäufer auf „Kleinanzeigen.de“ vor Phishing-Betrug mit QR-Codes (Quishing). Die Masche: Betrüger kontaktieren Verkäufer über den Chat des Portals, geben sich als Käufer aus und schicken ihnen das Foto einer angeblichen Zahlungsbestätigung zusammen mit einem QR-Code - angeblich, damit der Verkäufer per Scan die Käuferschutz-Zahlung des Portals („Sicher bezahlen“) akzeptieren kann.
Das sollten Verkäuferinnen und Verkäufer aber keinesfalls tun, warnt die Verbraucherzentrale Niedersachsen. Denn es handele sich nicht um die echte, „Sicher bezahlen“-Anfrage, die Käufer Verkäufern schicken können, um ihren Kauf gegen eine Gebühr abzusichern, sondern um eine perfide Nachahmung.
Als Verkäufer Kreditkartendaten angeben? - Finger weg!
Wer den QR-Code auf dem Chat-Foto scannt, wird auf eine externe, betrügerische Webseite gelockt, auf der die eigenen Kreditkartendaten eingeben werden sollen. Sollte man auf so einer Seite gelandet sein, gilt natürlich auch hier: Finger weg, nichts eingeben!
Der Verbraucherzentrale berichtet vom Fall einer Frau, die auf dem Kleinanzeigenportal eine Laptoptasche verkaufen wollte, auf die Masche hereingefallen ist und 5.000 Euro verloren hat. Sie hatte den QR-Code gescannt, war den Anweisungen gefolgt und hatte so auf der betrügerischen Webseite ihre Kreditkartendaten eingegeben.
Vier Tipps von den Verbraucherschützern
Rund um die Quishing-Masche rät die Verbraucherzentrale:
- Vor einem Verkauf oder Kauf auf einem Portal darüber informieren, wie die Bezahlung genau abläuft.
- Bei Abweichungen hellhörig werden und keine persönlichen oder sensiblen Daten übermitteln.
- Phishing-Seiten sind oft originalgetreu nachgebaut, sodass man immer auch kritisch auf die Internetadresse schauen muss, wenn man einen QR-Code gescannt oder einen Link angeklickt hat. Im Zweifel lieber beim vermeintlichen Anbieter der Seite nachfragen.
- Wer auf einen Betrug hereingefallen ist, sollte sofort seine Bank kontaktieren und versuchen, Buchungen noch zu stoppen. Gleichzeitig gilt es, Strafanzeige zu stellen und Accounts von Betrügern bei der jeweiligen Plattform zu melden.
Quishing in Mails und Briefen, an Ladesäulen und Parkautomaten
Auch in gefälschten Mails oder Briefen, die etwa Schreiben von Banken imitieren, sind schon betrügerische QR-Codes aufgefallen. Fast immer geht es den Hinterleuten darum, sensible Daten wie Bezahl- oder Kontoinformationen sowie Log-ins abzugreifen.
Im öffentlichen Raum sind QR-Codes ebenfalls mit Vorsicht zu genießen. Dort sind schon mitunter echte Codes an E-Auto-Ladesäulen oder Parkautomaten mit Fälschungen überklebt worden. Dadurch versuchen Kriminelle in einem gefälschten Bezahlvorgang an die Zahlungsdaten ihrer Opfer zu gelangen.
