Die Betrüger im Internet werden immer raffinierter, jetzt warnt das Landeskriminalamt in Mainz vor einer neuen Masche: Dabei verschicken Betrüger Emails mit vermeintlichen Gewinnspielen, die mit einem QR-Code versehen sind – folgt man dem darin hinterlegten Link, landet man auf einer Betrugsseite, auf der persönliche Daten abgefischt werden sollen. Das Perfide daran: Die aktuellen Mails geben vor, vom renommierten Autoclub ADAC zu kommen, gelockt wird mit dem Gewinn eines Pannenhilfe-Sets des ADAC. Das LKA warnt: Die Mails sind ein Fake, der Vereinsname ADAC wird von Kriminellen missbraucht!

Betrüger fischen gerne aus dem Internet nach Bankdaten - das Symbolfoto stammt vom LKA RLP. - Quelle: Graphicroyalty - stock.adobe.com
Betrüger fischen gerne aus dem Internet nach Bankdaten – das Symbolfoto stammt vom LKA RLP. – Quelle: Graphicroyalty – stock.adobe.com

Vor Betrüger-Emails haben wir ja schon häufiger gewarnt, mal kamen sie vermeintlich von der Deutschen Bank, der Postbank oder einer Volksbank, immer aber haben sie das gleiche Ziel: Persönliche Daten und Kontodaten abzufischen, mit denen anschließend Geld vom Konto der Opfer geklaut werden kann. „Phishing“ heißt die Masche, und die Betrugmails werden immer schwerer zu erkennen. Aktuelle Fälle geben vor, von der ING-Bank oder von comdirect zu kommen, mehr Infos dazu hier bei der Verbraucherzentrale im Internet.

Nun haben sich Betrüger noch einmal eine neue Variante einfallen lassen: Quishing. Dabei werden Emails verschickt, die vorgeben, eine Umfrage zu sein, nach deren Beantwortung man ein Geschenk erhält. Die Emails erhalten eine sogenannten QR-Code, deshalb das Wort „Quishing“. Aber Achtung: Auch hier geht es nur um Betrug und das Abfischen von Daten! Die aktuelle Masche sei, so das Landeskriminalamt in Mainz, eine angebliche Umfrage des ADAC, als deren Dankeschön man ein Notfallset für das Auto gewinnen kann – lediglich die Versandkosten müsse man zahlen.

- Werbung -
Werben auf Mainz&
Werbung

 

Quishing: Betrug via Email mit QR-Code, Fake-ADAC-Umfrage

„Verbraucher erhalten dabei eine Mail mit einem QR-Code, womit sie zur Teilnahme an einer Befragung aufgefordert werden, um im Anschluss das Pannenhilfe-Set als vermeintliches Dankeschön zu erhalten“, berichtet das LKA. Das Set bestehe angeblich aus „einem Luftkompressor, Überbrückungskabeln, Abschleppseil, Feuerlöscher und vielem mehr“. Wer auf den Link klickt, landet dann auf einer Website, die vorgibt, als wäre sie der ADAC.

So sehen die Betrug-Emails mit der gefälschten ADAC-Umfrage aus, mit denen Betrüger Daten abfischen wollen. - Quelle: Verbraucherzentrale RLP
So sehen die Betrug-Emails mit der gefälschten ADAC-Umfrage aus, mit denen Betrüger Daten abfischen wollen. – Quelle: Verbraucherzentrale RLP

„Auf der gefälschten Webseite wird man gebeten, acht Fragen zu beantworten, in denen es um die Dienstleistungen des ADAC geht“, so das LKA weiter. Der einzige Zweck dieser Umfrage sei aber, eine gewisse Seriosität vorzugaukeln. „Damit man nicht so lange nachdenkt, tickt unten eine Uhr sechs Minuten und dreißig Sekunden herunter“, berichten die Ermittler – auch das sei aber ein Fake: Der vorgegaukelte Zeitablauf solle Handlungsdruck erzeugen, in Wirklichkeit starte der Timer nach Ablauf der Zeit einfach von vorne.

Der Sinn des Ganzen: „Die Betroffenen sollen am Ende dazu verleitet werden, persönliche Daten und Bankverbindungen einzugeben“, warnt das LKA. Sobald die Kriminellen diese Informationen hätten, könnten sie diese nutzen, um Identitätsdiebstahl zu begehen oder finanzielle Schäden anzurichten. Die oberste Regel lautet also: Finger weg von Umfragen oder Gewinnspielen, die per Mail bei Euch eingehen – sie sind so gut wie immer Fake!

Unseriöse QR-Codes mit dem Handy entlarven

Unseriöse QR-Codes kann man übrigens am besten mit einem modernen Smartphone entlarven: Inzwischen erkennen fast alle Smartphones einen QR-Code über die Kamera-App, auch eigene QR-Code-Scanner gibt es als App für das Handy. Damit kann man sich nämlich zunächst die Infos ansehen, die mit dem Code hinterlegt sind – also vor allem die genaue Internetadresse, auf die der Code verweist. Dort sieht man dann, ob es wirklich der ADAC ist, zu dem man weitergeleitet werden soll – oder eine ganz andere Adresse.

In jedem Fall sollte man einen QR-Code nur anklicken, wenn man sich sicher
ist, dass er seriös ist – und eine Internetseite nur dann öffnen, wenn man sicher ist, dass sie dem echten Anbieter gehört. Im aktuellen Fall wird die Webseite „kitadac-auto.com“
angezeigt, die nicht vom ADAC stammt! Sollte man doch einmal auf einen Betrug hereingefallen sein, dann unbedingt sofort an die Polizei wenden! Falls man schon Geld bezahlt hat, empfiehlt es sich, umgehend seine Bank zu kontaktieren oder den Sperr-Notruf 116116 anzurufen.

Info& auf Mainz&: Aktuelle Informationen, welche Phishing-Betrugmails gerade im Umlauf sind, findet Ihr hier bei der Verbraucherzentrale im Internet. Noch mehr Infos zu Quishing gibt es hier bei der Polizei im Internet. Anzeigen bei der Polizei könnt Ihr im Übrigen auch online erstatten, und zwar über die Online-Wache der Polizei in Deutschland.