Thought Leadership
In München mehren sich Berichte über eine geschickte Betrugsmasche, die gezielt Kunden der Commerzbank ins Visier nimmt. Unbekannte versenden täuschend echt wirkende Briefe, die angeblich von der Commerzbank stammen.
Besonders auffällig ist dabei der QR-Code in diesen Schreiben, der die Empfänger auf eine betrügerische Website führt. In den vergangenen Tagen haben sich in München die Meldungen über solche falschen Briefe gehäuft. Diese Dokumente sind so überzeugend gestaltet, dass sie selbst erfahrene Bankmitarbeiter in die Irre führen können. Logos, Anschriften und selbst die Fußzeile der Briefe sind bis ins Detail nachgeahmt – nur bei genauerer Betrachtung fallen kleine Unstimmigkeiten auf.
Eine Bankmitarbeiterin war erstaunt und gab laut Ippen.Media an, noch nie so eine gute Fälschung gesehen zu haben. Das zentrale Element dieses Betrugs ist ein unscheinbarer QR-Code, der sich mitten im Schreiben befindet. Doch anstatt auf die sichere Webseite der Commerzbank zu gelangen, werden die Nutzer auf eine täuschend ähnliche Fälschung umgeleitet.
Ein genauer Blick auf die Adresszeile im Browser kann den Betrug entlarven: Statt der korrekten Adresse “www.commerzbank.de” erscheint eine Reihe kryptischer Zeichen. Zwar beginnt die Domain mit “commerzbank”, doch danach folgen Buchstaben- und Zahlenkombinationen, die nichts mit der echten Bank zu tun haben.
Was ist Quishing?
Diese perfide Betrugsmethode heißt Quishing und ist eine Form des Phishings, bei der Kriminelle versuchen, persönliche Daten oder Anmeldedaten durch gefälschte QR-Codes zu erlangen. Der Begriff “Quishing” setzt sich aus “QR” (für QR-Code) und “Phishing” zusammen.
Beim Quishing erstellen Betrüger manipulierte QR-Codes, die auf gefälschte Webseiten führen. Wenn ein Opfer den QR-Code mit seinem Smartphone scannt, wird es auf eine Webseite geleitet, die oft wie eine legitime Seite aussieht, z. B. eine Online-Banking-Seite oder eine Social-Media-Plattform. Das Ziel ist es, das Opfer dazu zu bringen, seine Anmeldedaten, Kreditkarteninformationen oder andere vertrauliche Informationen einzugeben.
Da QR-Codes für viele Nutzer schwer zu erkennen und zu überprüfen sind, bietet es Betrügern eine effektive Methode, um unvorsichtige Benutzer zu täuschen. Es ist daher wichtig, QR-Codes nur von vertrauenswürdigen Quellen zu scannen und bei unbekannten oder verdächtigen Codes vorsichtig zu sein.
