Denny Krull 
Nicht nur die Elektromobilität entwickelt sich weiter, sondern auch die Betrugsmaschen. Denn auch wenn uns die Technologie das Leben erleichtert, birgt sie auch einige Risiken wie die Quishing-Betrugsmasche.
Über einen QR-Code an der Ladesäule kann man mit dem Smartphone bezahlen, indem der entsprechende QR-Code eingescannt, die Betreiber-Website besucht und nach der Anmeldung die Zahlung abgewickelt wird. Beim Stichwort „Anmeldung“ sind wir auch schon bei der Gefahr angekommen, denn Kriminelle nutzen das Vertrauen, dass man in die Betreiber hat und bringen gefälschte QR-Codes an Ladesäulen an, um Daten abzugreifen.
Was heißt Quishing?
Der Begriff „Quishing“ ist eine Zusammensetzung aus „QR-Code“ und „Phishing“, wobei Letzterer von den privaten E-Mail-Postfächern bekannt sein dürfte. Beim Phishing werden die Opfer auf gefälschte Webseiten weitergeleitet, wo sie dann Passwörter, TANs oder sonstige Anmeldedaten angeben sollen, um vermeintliche Konten zu bestätigen, Verifizierungen durchzuführen oder sonstigen Vorwänden nachzugehen. So dann auch über den Fake-QR-Code an der Ladesäule, worüber Cyberkriminelle versuchen, an die Kontodaten zu gelangen.
Wo kann Quishing auftreten?
In der heutigen Zeit findet man quasi an jeder Ecke einen QR-Code, über den sich bestimmte Dinge erledigen lassen. Dies kann in öffentlichen Verkehrsmitteln, an Bahnhöfen, Parkautomaten, Restaurants, (Werbe-)Plakaten und eben auch an Ladesäulen sein.
Wie funktioniert Quishing?
Beim Quishing-Betrug überkleben Kriminelle die originalen QR-Codes mit gefälschten QR-Codes, welche die Daten zur Weiterleitung an eine gefälschte Webseite enthalten. Nichtsahnend scannt das Opfer den gefälschten QR-Code und gibt dann auf dem echt wirkenden Portal die Konto- oder Anmeldedaten ein und gibt sie so an die Betrüger weiter.
Wie kann man Quishing verhindern?
Um sich vor dem Quishing-Betrug zu schützen, sollte man nicht blindlings sämtliche QR-Codes scannen. Da die gefälschten QR-Codes nur aufgeklebt werden, können sie manchmal schief angebracht worden sein oder eine schlechtere Druckqualität aufweisen. Auch sollte man die in der Kamera-App des Smartphones angezeigte Webadresse (URL) genauer überprüfen, denn gefälschte Webseiten haben oft übersehbare Tippfehler in der Internetadresse oder auffällige Domains, wie beispielsweise „www.1-2-3-Schnellladen.org“.
Opfer von Quishing - was tun?
Schnell passiert es, dass man im Stress vielleicht doch mal nicht ganz genau hingesehen hat und auf den Quishing-Betrug reingefallen ist. In dem Fall sollte man schnell handeln und Maßnahmen ergreifen:
- Beweise sichern: Wenn möglich, Screenshots von der gefälschten Webseite und Fotos vom Fake-QR-Code machen.
- Anzeige erstatten: Online oder persönlich bei einer nahegelegen Polizeidienststelle.
- Anmeldedaten ändern: Das bei der Anmeldung eingegebene Passwort ändern.
- Bank informieren: Die für die Zahlung verwendete Karte sperren lassen und die Kontoaktivität überwachen.
- Echten Anbieter informieren: Den Betreiber kontaktieren und über den Vorfall informieren, um weitere Schäden zu vermeiden.
