Gefährliche QR-Codes: Warum Quishing eine Betrugsgefahr für Banken und ihre Kunden darstellt
. QR Codes sind nicht erst seit der Pandemie aus dem Alltag kaum noch wegzudenken, ob für Payment Vorgänge am Automaten, Recherche in Fahrplänen oder im Zusammenhang mit Banktransaktionen. Doch genau diese Verbreitung macht sie zum perfekten Werkzeug für Cyberkriminelle. Die neueste Betrugsmasche: „Quishing“, eine Kombination aus „QR“ und „Phishing“. Dabei werden gefälschte QR Codes gezielt per Post an Verbraucher verschickt, um sie auf betrügerische Webseiten zu locken. Betroffen hiervon sind unter anderem die Comdirect, die bereits vor einigen Wochen hiervor warnte, sowie die Postbank, die aktuell auf das Phänomen aufmerksam macht. Laut der Postbank erhalten Kunden derzeit vermehrt Briefe, die angeblich von ihrer Hausbank stammen. Diese enthalten QR Codes, mit denen sie sich vermeintlich für ein Sicherheitsupdate oder eine Kontoaktualisierung authentifizieren sollen. Wer den Code scannt, landet jedoch auf einer manipulierten Website, auf der Betrüger sensible Bankdaten abgreifen.Auch Betrüger erzeugen QR Codes für Phishing Angriffe. Diese haben das Ziel, sensible Informationen, etwa die Zugangsdaten für das Online Banking auszubeuten. Ein einziger Besuch auf einer solchen Seite kann ausreichen, um persönliche Daten preiszugeben oder Schadsoftware zu installieren.”sagt Michael Schwab, Postbank.. Denn einerseits zeigen viele QR Scanner eine Vorschau der Zieladresse an, doch oft nur verkürzt, und somit schwer überprüfbar, zumal viele Kunden hier nicht so genau hinschauen, wohin sie der Code führt. Verbraucher sollten daher misstrauisch sein und QR Codes aus unbekannten Quellen nicht unüberlegt scannen. Entscheidend ist es daher, so rät die Bank, QR Codes, die unerwartet per Brief oder E Mail kommen, kritisch zu hinterfragen, zuvor die Authentizität des Absenders zu prüfen und im Zweifel direkt bei ihrer Bank nachzufragen. Wer doch darauf hereinfällt, sollte direkt von einem alternativen Endgerät aus die Zugangsdaten ändern, die Bank informieren und bei Betrug Anzeige bei der Polizei erstatten. QR Code Betrug ist keine neue Gefahr, doch der Versand per Post zeigt, wie kreativ Cyberkriminelle werden und welchen Aufwand sie zu treiben bereit sind. Hilfreich sind dabei oftmals Bankdaten, die ja etwa Unternehmen oder Freiberufler oftmals auch im Internet verbreiten. Sie verraten den Tätern, wer als Kunde einer bestimmten Bank überhaupt in Frage kommt. Banken haben Schwierigkeiten, sinnvoll aufzuklären!. . Für Banken bedeutet all das aber auch die Notwendigkeit, ihre Kunden diesbezüglich aufzuklären. Riskant ist dabei natürlich, dass diese QR Codes letztlich für nahezu jede beliebige Internetadresse stehen können. Denkbar sind außerdem zusätzliche Schutzmechanismen, etwa Sicherheitslösungen, die verdächtige Links oder Downloads blockieren. Ebenso sollte Multi Faktor Authentifizierung zum Einsatz kommen. Auch wenn die aktuellen Fälle vor allem Kunden der Postbank, der Comdirect sowie der DKB und der ING betreffen, ist keine Bank davor gefeit. Es wird mittelfristig darauf ankommen, dass Kunden diese Form des Phishings kennen und sich selbst davor schützen. Lediglich die Anbieter von Sicherheitssoftware sowie der Mobilbetriebssysteme können hier mitwirken, ähnlich wie das ja auch bei herkömmlichen Phishing erfolgt.
Sie finden diesen Artikel im Internet auf der Website:
https://itfm.link/222546
Postbank
Auch Betrüger erzeugen QR-Codes für Phishing-Angriffe. Diese haben das Ziel, sensible Informationen, etwa die Zugangsdaten für das Online-Banking auszubeuten. Ein einziger Besuch auf einer solchen Seite kann ausreichen, um persönliche Daten preiszugeben oder Schadsoftware zu installieren.”
Michael Schwab, Postbank
Denn einerseits zeigen viele QR-Scanner eine Vorschau der Zieladresse an, doch oft nur verkürzt – und somit schwer überprüfbar – zumal viele Kunden hier nicht so genau hinschauen, wohin sie der Code führt. Verbraucher sollten daher misstrauisch sein und QR-Codes aus unbekannten Quellen nicht unüberlegt scannen. Entscheidend ist es daher, so rät die Bank, QR-Codes, die unerwartet per Brief oder E-Mail kommen, kritisch zu hinterfragen, zuvor die Authentizität des Absenders zu prüfen und im Zweifel direkt bei ihrer Bank nachzufragen. Wer doch darauf hereinfällt, sollte direkt von einem alternativen Endgerät aus die Zugangsdaten ändern, die Bank informieren und bei Betrug Anzeige bei der Polizei erstatten.
QR-Code-Betrug ist keine neue Gefahr, doch der Versand per Post zeigt, wie kreativ Cyberkriminelle werden und welchen Aufwand sie zu treiben bereit sind. Hilfreich sind dabei oftmals Bankdaten, die ja etwa Unternehmen oder Freiberufler oftmals auch im Internet verbreiten. Sie verraten den Tätern, wer als Kunde einer bestimmten Bank überhaupt in Frage kommt.
Banken haben Schwierigkeiten, sinnvoll aufzuklären
Für Banken bedeutet all das aber auch die Notwendigkeit, ihre Kunden diesbezüglich aufzuklären. Riskant ist dabei natürlich, dass diese QR-Codes letztlich für nahezu jede beliebige Internetadresse stehen können. Denkbar sind außerdem zusätzliche Schutzmechanismen, etwa Sicherheitslösungen, die verdächtige Links oder Downloads blockieren. Ebenso sollte Multi-Faktor-Authentifizierung zum Einsatz kommen.
Auch wenn die aktuellen Fälle vor allem Kunden der Postbank, der Comdirect sowie der DKB und der ING betreffen, ist keine Bank davor gefeit. Es wird mittelfristig darauf ankommen, dass Kunden diese Form des Phishings kennen und sich selbst davor schützen. Lediglich die Anbieter von Sicherheitssoftware sowie der Mobilbetriebssysteme können hier mitwirken, ähnlich wie das ja auch bei herkömmlichen Phishing erfolgt.tw
Sie finden diesen Artikel im Internet auf der Website:
https://itfm.link/222546
Schreiben Sie einen Kommentar