Quishing ist eine neue Betrugsmasche, die immer öfter auftaucht. Kriminelle versuchen dabei, Geld oder Daten über gefälschte QR-Codes zu stehlen. In diesem Blogartikel erklären wir, wie man sich gegen Quishing wappnen kann.
Quishing ist ein Kofferwort aus „QR-Code“ und „Phishing“. So wie beim Phishing (Betrugsversuch per E-Mail), Smishing (Betrugsversuch per SMS) und Vishing (Betrugsversuch per Telefon) versuchen Betrüger, Menschen dazu zu bringen, ihnen Geld oder persönliche Daten zu übermitteln.
Beim Quishing werden QR-Codes eingesetzt, die nach dem Scannen auf eine gefälschte Website führen, wo man aufgefordert wird, eine Zahlung vorzunehmen oder persönliche Daten einzugeben. In manchen Fällen wird auch Schadsoftware auf dem Gerät installiert.
Betrüger schicken die gefälschten QR-Codes in erster Linie per E-Mail, SMS oder WhatsApp und geben sich als bekannte Unternehmen, Banken oder öffentliche Stellen aus, denen man noch Geld schuldet. Aber auch Papierdokumente wie gefälschte Rechnungen oder Speisekarten können manipulierte QR-Codes enthalten. Es heißt also aufpassen, wenn man einen QR-Code scannt, dessen Herkunft unbekannt ist.
Die wichtigste Regel lautet: Seien Sie wachsam und kontrollieren Sie immer die Herkunft von QR-Codes, bevor Sie diese scannen. Sehen Sie sich also die E-Mail-Adresse oder Telefonnummer des Absenders genau an. Weicht diese von dem ab, was Sie erwarten, sollten Sie den Code lieber nicht scannen.
Haben Sie den Code bereits gescannt, dann sollten Sie genau überprüfen, auf welcher Website Sie landen. Steht kein „https“ in der Adresszeile oder fehlt das Schloss-Symbol, dann ist die Verbindung nicht gesichert und Sie sollten besser keine Daten eingeben.
Verwenden Sie auch immer einen sicheren QR-Scanner. Manche QR-Code-Apps verfügen über eingebaute Sicherheitsfunktionen, die die Sicherheit von Links kontrollieren, bevor diese geöffnet werden.
Zu guter Letzt sollten Sie immer darauf achten, dass die Software Ihrer Geräte aktuell ist. Veraltete Software weist oft Sicherheitslücken auf, die Hacker missbrauchen können.
Verwenden Sie Billit, um E-Rechnungen über Peppol zu versenden oder zu empfangen? Dann können Sie zu 100 % sicher sein, dass die QR-Codes, die diese Rechnungen enthalten, sicher sind. Jedes Unternehmen, das Peppol nutzt, ist nämlich in diesem Netzwerk registriert, weshalb die Sicherheit des QR-Codes gewährleistet ist.
Wenn Sie ein Billit-Konto anlegen, wird Ihr Unternehmen automatisch anhand eines zuverlässigen Identifiers, zum Beispiel Ihrer Umsatzsteuer-Identifikationsnummer, bei Peppol registriert. In Ihren Kunden- und Lieferantenlisten können Sie Unternehmen, die bereits im Peppol-Netzwerk registriert sind, am grünen Peppol-Symbol erkennen. Registrierte Lieferanten können Sie zudem mit einem Klick bitten, Rechnungen fortan immer über Peppol zu übermitteln. So besteht keinerlei Gefahr, dass Sie Rechnungen mit betrügerischen QR-Codes erhalten.
Verwenden manche Ihrer Lieferanten Peppol noch nicht? Dann sollten Sie bei neuen Rechnungen immer genau prüfen, ob diese von derselben Adresse abgeschickt wurden wie frühere Rechnungen. Wenn Sie etwas Verdächtiges bemerken, nehmen Sie am besten Kontakt mit Ihrem Lieferanten auf.
Zurück zur Übersicht
Share this article
