Aktuelle Betrugsmaschen: Phishing und das Phänomen Quishing
07.08.2025 - 12:54 Uhr
Betrugstaten stellen im Allgemeinen ein verbreitetes Phänomen dar, weshalb die Polizeiinspektion Verden/Osterholz immer wieder vor unterschiedlichen Betrugsmaschen warnt.
Landkreise Verden & Osterholz (ots) - Zuletzt wurde eine Häufung von Phishing, unter anderem über eBay Kleinanzeigen und die Bezahlmethode "Sicher bezahlen" registriert.
Was ist Phishing überhaupt?
Beim Phishing werden Betroffene dazu gebracht, persönliche Daten wie Zugangsdaten, Passwörter, Transaktionsnummern usw. preiszugeben. Es werden dabei täuschend echt aussehende E-Mails, Briefe und Rechnungen verschickt, welche dann auf professionell gestaltete Internetseiten führen sollen. Eine neuere Methode des Phishing läuft auch über QR-Codes.
Im Fall bei eBay Kleinanzeigen nehmen die Betrüger Kontakt mit den Verkäufern auf und versuchen, sie dazu zu bringen, ihre Telefonnummer oder ihre E-Mail preiszugeben. Anschließend wird dann per E-Mail, SMS oder WhatsApp ein Link gesendet, welcher angeblich auf eine Website für "Sicher bezahlen" führt, wo dann Zahlungsdaten/Kreditkartendaten hinterlegt werden sollen. Diese Internetseiten sehen täuschend echt aus und sind nur beim genauen Hinsehen als Fälschungen zu erkennen.
Sind die persönlichen Daten erstmal eingegeben, ist es für die Betrüger einfach, Geld von den Konten der Verkäufer abzugreifen.
Gegen diese Betrugsmasche kann man sich jedoch leicht schützen. Die Funktion "Sicher bezahlen" ist grundsätzlich eine sichere Methode, wenn man sich vorher mit der Bezahlfunktion auseinandergesetzt hat. Bereits vor einem Verkauf kann diese Bezahlmethode aktiviert werden. Ist die Funktion erstmal aktiviert, müssen keine weiteren Bankdaten eingegeben werden. Wird man per Mail, Link oder Ähnlichem dazu aufgefordert, handelt es sich immer um Betrug.
Tipps gegen Phishing
- Keinen Links folgen: Klicken Sie niemals auf den angegebenen
Link in der übersandten E-Mail.
- Bank fordert keine vertraulichen Daten per E-Mail, Telefon oder
Post: Geben Sie persönliche Daten nur bei gewohntem Ablauf
innerhalb der Online-Banking-Anwendung Ihres Kreditinstituts an.
Sollte Ihnen etwas merkwürdig vorkommen, beenden Sie die
Verbindung und kontaktieren Sie Ihre Bank.
- Keine persönlichen oder vertraulichen Daten mitteilen, auch
nicht per Mail verschicken
Phänomen Quishing
"Quishing" ist ein Kofferwort aus "QR" und "Phishing". Darunter versteht man das Phishing mit QR-Codes. Weil man bei QR-Codes nicht sofort sehen kann, welche Infos sie enthalten, werden sie von Kriminellen missbraucht.
Die betrügerischen Codes kommen nicht nur über digitale Kommunikationswege, sondern auch per Briefpost, an Ladesäulen für E-Autos, Parkscheinautomaten, auf gefälschten Strafzetteln sowie in Bussen und Bahnen vor.
Tipps zum Schutz vor Quishing
- QR-Codes genau prüfen: Scannen Sie einen QR-Code nur, wenn Sie
sich sicher sind, dass er seriös ist. Achten Sie darauf, ob der
QR-Code Teil der offiziellen Beschilderung ist oder ob es sich
um einen Aufkleber handelt. Ein zusätzlicher Aufkleber, der die
Originalbeschriftung überklebt, kann ein Warnsignal sein.
- Vorsicht bei Kurzlinks: Überprüfen Sie die angezeigte URL nach
dem Scannen des QR-Codes genau, bevor Sie sie öffnen. Besonders
auf kleinen Smartphone-Displays kann der gefährliche Teil des
Links leicht übersehen werden. Zeigt Ihre Kamera oder Ihr
QR-Code-Scanner vor dem Öffnen einer Internetseite die Adresse
nicht an, informieren Sie sich über seriöse Apps, die das
machen. Installieren Sie die App auf Ihrem Gerät und nutzen Sie
diese zum Scannen eines QR-Codes.
- Auf Satzzeichen achten: Die Adresse "beispiel.de/123" führt
tatsächlich auf eine Unterseite des Auftritts "Beispiel.de". Die
Schreibweise "beispiel.de-123.com" hingegen würde auf eine
Unterseite des Auftritts "de-123.com" führen.
- Direkten App-Zugriff bevorzugen: Wenn Sie die dazugehörige App
bereits installiert haben, nutzen Sie diese direkt, anstatt den
QR-Code zu scannen. Geben Sie den Zahlencode manuell in die App
ein, falls verfügbar.
- Selbstständig recherchieren: Wenn Sie einen zweifelhaften Brief
bekommen haben, rufen Sie beim Absender an. Recherchieren Sie
auf seriösen Internetseiten, ob die Nummer auch dort in
Verbindung mit dem Unternehmen zu finden ist. Bei einem Brief
Ihrer Bank könnten Sie in Ihr echtes Online-Banking gucken und
prüfen, ob dort entsprechende Nachrichten sind.
- Im Zweifelsfall nicht scannen: Wenn Ihnen etwas verdächtig
vorkommt, scannen Sie den QR-Code nicht.
Wenn Sie auf den Betrug hereingefallen sind, wenden Sie sich umgehend an die Polizei! Falls Sie Geld bezahlt haben, informieren Sie umgehend Ihre Bank oder rufen Sie den Sperr-Notruf 116 116 an!
Was ist Phishing überhaupt?
Beim Phishing werden Betroffene dazu gebracht, persönliche Daten wie Zugangsdaten, Passwörter, Transaktionsnummern usw. preiszugeben. Es werden dabei täuschend echt aussehende E-Mails, Briefe und Rechnungen verschickt, welche dann auf professionell gestaltete Internetseiten führen sollen. Eine neuere Methode des Phishing läuft auch über QR-Codes.
Im Fall bei eBay Kleinanzeigen nehmen die Betrüger Kontakt mit den Verkäufern auf und versuchen, sie dazu zu bringen, ihre Telefonnummer oder ihre E-Mail preiszugeben. Anschließend wird dann per E-Mail, SMS oder WhatsApp ein Link gesendet, welcher angeblich auf eine Website für "Sicher bezahlen" führt, wo dann Zahlungsdaten/Kreditkartendaten hinterlegt werden sollen. Diese Internetseiten sehen täuschend echt aus und sind nur beim genauen Hinsehen als Fälschungen zu erkennen.
Sind die persönlichen Daten erstmal eingegeben, ist es für die Betrüger einfach, Geld von den Konten der Verkäufer abzugreifen.
Gegen diese Betrugsmasche kann man sich jedoch leicht schützen. Die Funktion "Sicher bezahlen" ist grundsätzlich eine sichere Methode, wenn man sich vorher mit der Bezahlfunktion auseinandergesetzt hat. Bereits vor einem Verkauf kann diese Bezahlmethode aktiviert werden. Ist die Funktion erstmal aktiviert, müssen keine weiteren Bankdaten eingegeben werden. Wird man per Mail, Link oder Ähnlichem dazu aufgefordert, handelt es sich immer um Betrug.
Tipps gegen Phishing
- Keinen Links folgen: Klicken Sie niemals auf den angegebenen
Link in der übersandten E-Mail.
- Bank fordert keine vertraulichen Daten per E-Mail, Telefon oder
Post: Geben Sie persönliche Daten nur bei gewohntem Ablauf
innerhalb der Online-Banking-Anwendung Ihres Kreditinstituts an.
Sollte Ihnen etwas merkwürdig vorkommen, beenden Sie die
Verbindung und kontaktieren Sie Ihre Bank.
- Keine persönlichen oder vertraulichen Daten mitteilen, auch
nicht per Mail verschicken
Phänomen Quishing
"Quishing" ist ein Kofferwort aus "QR" und "Phishing". Darunter versteht man das Phishing mit QR-Codes. Weil man bei QR-Codes nicht sofort sehen kann, welche Infos sie enthalten, werden sie von Kriminellen missbraucht.
Die betrügerischen Codes kommen nicht nur über digitale Kommunikationswege, sondern auch per Briefpost, an Ladesäulen für E-Autos, Parkscheinautomaten, auf gefälschten Strafzetteln sowie in Bussen und Bahnen vor.
Tipps zum Schutz vor Quishing
- QR-Codes genau prüfen: Scannen Sie einen QR-Code nur, wenn Sie
sich sicher sind, dass er seriös ist. Achten Sie darauf, ob der
QR-Code Teil der offiziellen Beschilderung ist oder ob es sich
um einen Aufkleber handelt. Ein zusätzlicher Aufkleber, der die
Originalbeschriftung überklebt, kann ein Warnsignal sein.
- Vorsicht bei Kurzlinks: Überprüfen Sie die angezeigte URL nach
dem Scannen des QR-Codes genau, bevor Sie sie öffnen. Besonders
auf kleinen Smartphone-Displays kann der gefährliche Teil des
Links leicht übersehen werden. Zeigt Ihre Kamera oder Ihr
QR-Code-Scanner vor dem Öffnen einer Internetseite die Adresse
nicht an, informieren Sie sich über seriöse Apps, die das
machen. Installieren Sie die App auf Ihrem Gerät und nutzen Sie
diese zum Scannen eines QR-Codes.
- Auf Satzzeichen achten: Die Adresse "beispiel.de/123" führt
tatsächlich auf eine Unterseite des Auftritts "Beispiel.de". Die
Schreibweise "beispiel.de-123.com" hingegen würde auf eine
Unterseite des Auftritts "de-123.com" führen.
- Direkten App-Zugriff bevorzugen: Wenn Sie die dazugehörige App
bereits installiert haben, nutzen Sie diese direkt, anstatt den
QR-Code zu scannen. Geben Sie den Zahlencode manuell in die App
ein, falls verfügbar.
- Selbstständig recherchieren: Wenn Sie einen zweifelhaften Brief
bekommen haben, rufen Sie beim Absender an. Recherchieren Sie
auf seriösen Internetseiten, ob die Nummer auch dort in
Verbindung mit dem Unternehmen zu finden ist. Bei einem Brief
Ihrer Bank könnten Sie in Ihr echtes Online-Banking gucken und
prüfen, ob dort entsprechende Nachrichten sind.
- Im Zweifelsfall nicht scannen: Wenn Ihnen etwas verdächtig
vorkommt, scannen Sie den QR-Code nicht.
Wenn Sie auf den Betrug hereingefallen sind, wenden Sie sich umgehend an die Polizei! Falls Sie Geld bezahlt haben, informieren Sie umgehend Ihre Bank oder rufen Sie den Sperr-Notruf 116 116 an!
Quelle: Niedersachsen
