Quishing - Immer mehr Deutsche kriegen diese Briefe

(openPR) Quishing - eine Betrugsmasche, die sich lohnt…

Quishing - Betrugsmasche die sich lohnt. Quishing ist eine neue Betrugsmasche. Sie kombiniert QR-Codes und Phishing und macht aktuell großen Umlauf. Betrüger nutzen dabei QR-Codes, um ahnungslose Opfer auf gefälschte Webseiten zu locken. Dort stehlen sie persönliche Daten wie Namen, Passwörter, Kreditkarteninformationen oder andere sensible Informationen. Hacker Ralf Schmitz hat bereits vor etwa zwei Jahren in seinen Hackervorträgen darüber berichtet. Er warnte bereits damals, dass diese Betrugsmasche zunehmen könnte.

Es ist sehr bequem, die Smartphone-Kamera auf einen QR-Code zu halten. Man kann so schnell Kontakte speichern oder Internetseiten öffnen, ohne weiter tippen zu müssen.

Verbraucher und Geschäftsleute sollten jedoch vorsichtig sein, wenn sie QR-Codes nutzen. Der Code im Restaurant, an der Ladestation für Elektroautos, in der Bahn oder sogar in einer Versicherungsagentur / Bank könnte gefälscht sein. Das Entfernen eines QR-Codes dauert nur 30 Sekunden. Ein neuer Code kann von Hackern unauffällig auf eine Broschüre, Fensterscheibe oder einen Tisch geklebt werden. Bankmitarbeiter oder Versicherungsexperten bemerken dies oft noch nicht einmal in der Filiale.

Wenn der Briefträger klingelt!

Auch Sparkassen werden vermehrt angegriffen und Hacker verschicken täuschend echt aussehende Quishing Letter per Post und nicht mehr per E-Mail an Haushalte oder Unternehmen.
Die Kunden von Volksbanken in Deutschland bleiben von gefälschten Post-Briefen leider auch nicht verschont!

Gefälschte Bankbriefe mit QR-Code, die täuschend echt aussehen.

Dass man trotz der Bequemlichkeit nicht blind vertrauen darf, zeigen verschiedene Fälle von Quishing, die jetzt oft per Briefpost laufen. Sicherheitsexperte und Ethical-Hacker Ralf Schmitz beschäftigt sich gerade intensiv damit. In seinen Hackervorträgen gibt er viele Tipps zum Schutz.

Postbrief von Finanzinstitute im Briefkasten?

Erfindungsreiche Hacker hören auch vor großen Postwurfsendungen nicht auf. Das passierte kürzlich bei der Commerzbank mit diesem Schreiben. Die Betrugsmaschen der Hacker werden immer perfider, so Schmitz. Im Darknet, wo sich Ralf Schmitz öfter aufhält, findet er immer wieder Bauanleitungen oder vorprogrammierte Schadsoftware / Phishing-Codes. Bevor die Justiz eingreift, ist es oft schon zu spät, erzählt Ralf Schmitz aus seiner Polizeierfahrung.

Seit letzter Woche sind wohl zehntausendfache Phishing-Versuche per Brief diesmal von der Commerzbank im Umlauf. Das kostet viel Geld, scheint sich aber zu lohnen. Hacker kommen an die Adressenlisten durch das Darknet.

Der aktuelle Brief ist diesmal wirklich gut gemacht. Nur dass Arno Walter nicht mehr bei der Bank ist, weil er vor mehr als einem Jahr die Commerzbank verlassen hat. Auch Aydin Sahin arbeitet inzwischen bei der UBS, wie Ralf Schmitz aus Insiderkreisen erfahren hat.

Hacker werden immer perfider und kreativer.

Natürlich kann die Commerzbank nichts dafür, wenn das Logo und die Unterschrift von Ex-Mitarbeitern kopiert werden. Aber wir alle müssen wohl viel, viel aufmerksamer werden. Deshalb zeigt Ethical-Hacker Ralf Schmitz in seinen Live-Hacker-Vorträgen, wie man sich richtig schützt.

Auch beim Falschparken aufpassen!

Warum man bei "Knöllchen" für Falschparken und an E-Ladesäulen jetzt besonders wachsam sein sollte, erklärt Ralf Schmitz.
Die Münchner Polizei hat ein Pilotprojekt mit vier Dienststellen gestartet. Bislang wurden mehr als 16.000 Knöllchen in München per QR-Code ausgestellt.

In einigen Städten bieten Ordnungsamt oder Polizei auf Strafzetteln einen QR-Code an, über den AutofahrerInnen bei einem Parkverstoß direkt bequem bezahlen können. Das machen sich auch Hacker jetzt zunutze, die einfach gefälschte Strafzettel unter die Scheibenwischer parkender Fahrzeuge klemmen oder sogar einen Erinnerungsbriefe nach Hause schicken, wenn ein Knöllchen noch nicht bezahlt wurde. Hacker brauchen sich dann nur noch über den Zahlungseingang freuen.

Offenbar ist der Betrug so lukrativ, dass es sich für Hacker lohnt, die aus Phishing-Mails bekannten Texte auszudrucken und per Post an die Haushalte zu schicken. Schließlich müssen sie dafür mehr Geld ausgeben als für gefälschte E-Mails. Briefe werden aber oft als seriöser empfunden, weshalb sich die Hackerbanden mehr Erfolg versprechen.

Ralf Schmitz hofft, dass die Warnung vor der Masche viele Menschen erreicht - und zwar schneller als ein gefälschter Brief mit QR-Code von einer Bank. Wenn das Konto leer geräumt wurde, ist es zu spät.