Online Banking Betrug mit Quishing – Was tun?

Die Betrugsmaschen im Online Banking nehmen immer wieder neue Formen an. In den vergangenen Monaten ist vor allem das Quishing vermehrt aufgetreten. Dabei handelt es sich um eine Phishing-Attacke, die über einen QR-Code ausgeführt wird. Angebliche Briefe von Banken sollen Sie dazu bringen, Ihre Konto- und Kreditkarteninformationen auf gefälschten Webseiten einzugeben, sodass die Betrüger Zugriff auf diese erlangen.

Das Wichtigste in Kürze

• Quishing ist besonders schwer zu erkennen, da die Informationen eines QR-Codes nicht von Anfang deutlich sind
• Betrüger nutzen klassische Kommunikationswege wie Briefe, um Vertrauen zu erwecken
• Schadensersatzansprüche können unter Umständen gegenüber der Hausbank oder dem Kreditkarteninstitut gestellt werden
• Im Betrugsfall kann es sinnvoll sein, sich an einen erfahrenen Rechtsanwalt zu wenden

Wer haftet für einen durch Quishing entstandenen Schaden?

Unter der Voraussetzung, dass Sie als Kunde Ihre Sorgfaltspflichten nicht verletzt haben, haftet Ihre Bank oder das Kreditkarteninstitut für durch Quishing entstandene Schäden. Denn unautorisierte Zahlungen muss laut § 675u BGB der Zahlungsanbieter übernehmen. Die Beweislast für eine Verletzung der Sorgfaltspflichten liegt bei der Bank oder dem Kreditkartenanbieter.

Im Einzelfall kann es sinnvoll sein, Ihre Schadensersatzansprüche zu prüfen. Wenden Sie sich dafür gerne an die Kanzlei CDR Legal. In einem ersten kostenlosen Beratungsgespräch analysieren wir Ihre Ausgangslage und besprechen gemeinsam mit Ihnen das weitere Vorgehen. Besonders im Bereich des Online Banking Betrugs können Sie von unserer umfassenden Expertise profitieren.

Wie funktioniert die Quishing-Attacke?

Quishing ist eine Form des Phishing, bei dem QR-Codes verwendet werden, um potenzielle Opfer zu täuschen. Anstatt auf Links in E-Mails oder Textnachrichten zu klicken, werden die Opfer dazu verleitet, einen QR-Code zu scannen. Dieser führt dann auf eine gefälschte Website, die oft wie eine legitime Seite aussieht und versucht, vertrauliche Informationen wie Passwörter, Kreditkartendaten oder persönliche Informationen abzugreifen.

Da QR-Codes beliebter werden, vor allem im Zahlungsverkehr oder zur schnellen Informationsweitergabe, nutzen Cyberkriminelle diese Technologie zunehmend für ihre Angriffe. Für Nutzer ist es oft schwierig, den Zielort eines QR-Codes zu überprüfen, bevor sie ihn scannen, was das Risiko erhöht, dass sie auf eine gefälschte Seite geleitet werden. Denn während bei einer klassischen URL die Zieladresse sofort erkennbar ist, ist sie dies bei einem QR-Code nicht.

Vermeintliche Briefe von seriösen Unternehmen

Um noch mehr Vertrauen zu schaffen, versenden die Betrüger gefälschte Briefe von eigentlich seriösen Unternehmen. So sind aktuell unter anderem Schreiben der Deutschen Bank im Umlauf, die sich kaum von einem Originalbrief unterscheiden. Diese fordern die Empfänger dazu auf, den enthaltenen QR-Code zu scannen, um angeblich aus Sicherheitsgründen das photoTAN-Verfahren zu aktualisieren. Doch das Ziel des QR-Codes ist eine gefälschte Webseite, auf der Sie Ihre sensiblen Daten eingeben sollen.

Betrüger greifen inzwischen jedoch nicht mehr nur auf Briefsendungen zurück. Auch durch das Anbringen gefälschter QR-Codes auf Ladestationen für Elektroautos oder das Teilen in den Sozialen Medien haben sie bereits versucht, finanzielle Vorteile zu erzielen. Wer in Eile den QR-Code scannt und unachtsam seine Daten – etwa Kreditkartennummern – eingibt, läuft Gefahr, Opfer eines Betrugs zu werden und finanzielle Verluste zu erleiden.

Was geschieht mit den Daten?

Nach der Quishing-Attacke geraten die gesammelten Informationen in die Hände von Kriminellen. Die Daten werden anschließend für verschiedene Formen des Betrugs missbraucht, insbesondere:

1. Online-Banking-Betrug: Die Angreifer nutzen die erbeuteten Zugangsdaten, um direkt auf die Online-Banking-Konten der Opfer zuzugreifen. Sie können hier betrügerische Überweisungen veranlassen, hohe Beträge auf fremde Konten transferieren oder sogar Daueraufträge anlegen. Zudem besteht die Gefahr, dass Hacker über die Zugangsdaten weitere private Informationen über den Kontoinhaber einsehen oder Passwörter für andere Plattformen ableiten.
2. Kreditkartenbetrug: Gelangen die Kreditkartendaten in falsche Hände, verwenden Betrüger diese, um unerlaubte Zahlungen durchzuführen oder Waren und Dienstleistungen zu erwerben. Die Opfer bemerken solche Abbuchungen häufig erst durch die Kreditkartenabrechnung oder ungewöhnliche Benachrichtigungen, was die Rückerstattung oder Sperrung erschweren kann.
3. Identitätsdiebstahl: Eine der schwerwiegendsten Folgen ist der Missbrauch der Daten zur Nachahmung der Identität des Opfers. Mit den persönlichen Informationen – etwa Namen, Geburtsdaten und Adressen – können Betrüger unter fremdem Namen Konten eröffnen, Kredite aufnehmen oder gar im Namen des Opfers Verträge abschließen. Identitätsdiebstahl führt oft zu langfristigen Konsequenzen und erheblichen finanziellen und rechtlichen Schwierigkeiten für die Betroffenen, die sich mühsam von den Folgen dieser Taten befreien müssen.

Quishing-Angriffe sind daher besonders gefährlich, da sie sensible persönliche Daten auf vielfältige Weise gefährden und Betroffene finanziell und rechtlich erheblich belasten können.

So können Sie sich vor dem Betrug schützen

Es gibt einige Maßnahmen, wie Sie sich vor Quishing-Attacken schützen können:

• QR-Codes nur aus vertrauenswürdigen Quellen scannen: Verwenden Sie QR-Codes nur dann, wenn Sie sicher sind, dass sie von einer seriösen Quelle stammen. Viele Smartphones ermöglichen das Scannen von QR-Codes über die Kamera-App. Achten Sie darauf, dass zunächst die Informationen des Codes angezeigt werden (z. B. die Internetadresse), bevor die Seite direkt geöffnet wird. Überprüfen Sie die Adresse genau und öffnen Sie die Seite nur, wenn Sie sicher sind, dass sie zum vertrauenswürdigen Anbieter gehört.
• Verwenden Sie QR-Scanner-Apps mit Adressanzeige: Falls Ihre Kamera oder Ihr QR-Code-Scanner die Internetadresse vor dem Öffnen nicht anzeigt, informieren Sie sich über vertrauenswürdige Apps, die diese Funktion bieten, und installieren Sie eine solche App auf Ihrem Gerät.
• Prüfen Sie die Internetadresse genau: Achten Sie bei der Adresseingabe auf Details wie Satzzeichen in der Domain. Unterseiten werden mit einem / eingeleitet, während ein Bindestrich in der Domain die gesamte Zieladresse ändert.
• Erhöhen Sie die Sicherheit Ihrer Konten: Verwenden Sie starke Passwörter und nutzen Sie die Zwei-Faktor-Authentifizierung.
• Überprüfen Sie Telefonnummern bei verdächtigen Briefen: Erhalten Sie einen zweifelhaften Brief, prüfen Sie die Kontaktdaten sorgfältig. Verwenden Sie nicht die im Schreiben angegebene Telefonnummer, sondern suchen Sie diese über offizielle und vertrauenswürdige Quellen.
• Kontrollieren Sie QR-Codes an Ladestationen auf Manipulationen: Überprüfen Sie Ladesäulen auf Hinweise, dass QR-Codes möglicherweise überklebt oder manipuliert wurden. Wenn Sie solche Veränderungen feststellen, sollten Sie den Code nicht scannen.

Sollten Sie bereits Opfer eines Quishing-Betrugs geworden sein, kontaktieren Sie umgehend Ihre Bank oder Ihr Kreditinstitut und erstatten Sie Anzeige bei der Polizei. Nutzen Sie den Sperrnotruf 116116, um Ihre Kreditkarte sperren zu lassen. Für die Prüfung Ihres Schadensersatzanspruchs wenden Sie sich an die Anwaltskanzlei CDR Legal.

Erhalten Sie mit CDR Legal Ihr Geld zurück

Sollten Sie nach einer Quishing-Attacke Unterstützung in der Kommunikation mit Ihrer Bank oder dem Kreditkartenanbieter benötigen, oder wollen Sie Ihren Schadensersatzanspruch prüfen, wenden Sie sich vertrauensvoll an uns. Bereits im ersten kostenlosen Beratungsgespräch können wir Ihnen Tipps für das weitere Vorgehen geben.

CDR Legal hat bereits zahlreiche Mandanten in Fällen des Online Banking Betrugs und Kreditkartenbetrugs erfolgreich vertreten können. Mit unserer jahrelangen Expertise, der Spezialisierung auf Bank- und Kapitalmarktrecht sowie mit unserer individuellen Beratung führen wir Sie zur Durchsetzung Ihrer Rechte.