Quishing ist ein relativ neuer Begriff, der in der Welt der Cyberkriminalität verwendet wird, um eine spezielle Art von Phishing zu beschreiben, bei der Täter gefälschte QR-Codes nutzen, um persönliche Daten oder finanzielle Informationen von ahnungslosen Opfern zu stehlen. Der Begriff setzt sich aus den Wörtern "QR Code" und "Phishing" zusammen. QR-Codes, die für Quick Response Code stehen, sind mittlerweile weit verbreitet und finden sich in verschiedenen Bereichen des täglichen Lebens, von Restaurantmenüs bis hin zu Online-Zahlungen. Die einfache Scanfunktion von Smartphones hat es Cyberkriminellen ermöglicht, diese Technologie auszunutzen und durch manipulierte QR-Codes eine neue Dimension des Betrugs zu schaffen.
Der Ursprung von Quishing lässt sich in der zunehmenden Verbreitung von QR-Codes zurückverfolgen, die aufgrund ihrer Benutzerfreundlichkeit und der Möglichkeit, schnell Informationen zu teilen, populär geworden sind. Mit der COVID-19-Pandemie erlebten QR-Codes einen regelrechten Aufschwung, als viele Unternehmen bargeldlose Zahlungen und kontaktlose Menüs einführten, um den Hygienemaßnahmen gerecht zu werden. Dies führte wiederum dazu, dass viele Verbraucher QR-Codes in ihrem täglichen Leben verwendeten, ohne die möglichen Gefahren und Betrugsmaschen, die damit verbunden sind, zu erkennen.
Risiken und Auswirkungen für Verbraucher
Die Risiken, die mit Quishing verbunden sind, sind ( nicht nur ) für Verbraucher erheblich. Ein erfolgreicher Quishing-Angriff kann dazu führen, dass persönliche Daten, wie Namen, Adressen, Zahlungsinformationen und sogar Zugangsdaten zu Online-Konten, in die Hände von Cyberkriminellen gelangen.
Ein typisches Beispiel für einen Quishing-Angriff könnte so aussehen: Ein Verbraucher sieht einen QR-Code auf einem Plakat oder in einer E-Mail, das angeblich zu einer vertraulichen Umfrage oder einem attraktiven Rabatt führt. Wenn der Verbraucher den QR-Code scannt, wird er auf eine gefälschte Website umgeleitet, auf der er aufgefordert wird, persönliche Informationen einzugeben.
Die Auswirkungen für die betroffenen Verbraucher können dramatisch sein. Neben dem Verlust personenbezogener Daten besteht auch das Risiko von Identitätsdiebstahl, finanziellen Verlusten durch betrügerische Zahlungen oder anderen schweren Konsequenzen.
Präventionsmaßnahmen und Handlungsempfehlungen
Um die Risiken, die von Quishing und anderen Formen des Cyberbetrugs ausgehen, zu minimieren, sollten Unternehmen sowie Verbraucher bestimmte Präventionsmaßnahmen in Betracht ziehen.
- Offizielle Websites nutzen: Verbraucher sollten darauf bestehen, immer die offizielle Website eines Unternehmens zu besuchen, anstatt QR-Codes zu scannen, die nicht aus vertrauenswürdigen Quellen stammen.
- Datenschutz beachten: Beim Ausfüllen von Online-Formularen sollten Verbraucher vorsichtig sein und stets hinterfragen, welche Daten tatsächlich benötigt werden und wie sie verwendet werden.
- Zwei-Faktor-Authentifizierung: Wo immer möglich, sollten Nutzer die Zwei-Faktor-Authentifizierung aktivieren, um zusätzliche Sicherheit für ihre Konten zu gewährleisten.
- Software aktuell halten: Sowohl auf Mobilgeräten als auch auf Computern sollten die neuesten Sicherheitsupdates und Antivirensoftware installiert werden, um Schutz vor Malware und Phishing-Angriffen zu bieten.
Hier werden bereits zahlreiche Betrugsopfer von Rechtsanwalt und Fachanwalt für Bank- u. Kapitalmarktrecht Busko vertreten.
