Beim Quishing handelt es sich um eine spezielle Art des Phishings. Hierbei nutzen Täter gefälschte QR-Codes, um persönliche Daten oder finanzielle Informationen von ahnungslosen Opfern zu stehlen. Ein erfolgreicher Quishing-Angriff kann dazu führen, dass persönliche Daten, wie Namen, Adressen, Zahlungsinformationen und sogar Zugangsdaten zu Online-Konten, in die Hände von Cyberkriminellen gelangen.
Ein typisches Beispiel für einen Quishing-Angriff könnte so aussehen:
Ein(e) Verbraucher(in) scannt mit seinem / ihrem Handy einen QR-Code auf einem Plakat oder in einer E-Mail, das angeblich zu einer vertraulichen Umfrage oder einem attraktiven Rabatt führt. Hierbei wird er/sie auf eine gefälschte Website umgeleitet, auf der er / sie aufgefordert wird, persönliche Informationen einzugeben.
Die Auswirkungen für die betroffenen Verbraucher können dramatisch sein. Neben dem Verlust personenbezogener Daten besteht auch das Risiko von Identitätsdiebstahl, finanziellen Verlusten durch betrügerische Zahlungen oder anderen schweren Konsequenzen.
Um die Risiken, die von Quishing und anderen Formen des Cyberbetrugs ausgehen, zu minimieren, sollten insbesondere bei Bankgeschäften niemals QR-Codes gescannt werden (, die nicht aus vertrauenswürdigen Quellen stammen ) um hierdurch einfacher Apps herunterzuladen oder schneller und einfacher auf Internetseiten zu gelangen, auf welchen dann sensible Daten einzugeben sind.
Was, wenn das Kind aber bereits in den Brunnen gefallen ist, man auf einer Fake-Seite z. B. seine Kreditkartendaten eingegeben hat und Betrüger so an sensible Daten gelangt sind ?
Sollte es noch zu keiner unautorisierten Abbuchung gekommen sein, sollte die entsprechende Karte sofort gesperrt werden. Sollten hier bereits Abbuchungen stattgefunden haben, besteht grundsätzlich ein Anspruch gegen die Bank auf Rückbuchung von unautorisiert abgebuchten Beträgen.
Dies gilt jedoch dann nicht, wenn die entsprechenden Daten grob fahrlässig Dritten zugänglich gemacht worden sind.
Wann hier jeweils von einer durch die Bank nachzuweisenden groben Fahrlässigkeit auszugehen ist, sollte in jedem Einzelfall möglichst von einem Fachanwalt für Bank- u. Kapitalmarktrecht geprüft werden. Hier kommt es im Einzelfall darauf u. a. an, wie man an den QR-Code gelangt ist, wie die Internetseite gestaltet ist, auf welche man dann nach dem Scannen des QR-Codes geleitet wird und welche Daten dort einzugeben sind.
Sollte man hier beispielsweise den QR-Code von einem angeblichen Schreiben seiner Bank abscannen, in welchem man nicht mit seinem Namen angesprochen wird, ist eher von einer groben Fahrlässigkeit auszugehen, als wenn es sich beispielsweise um eine "nahezu perfekte" Fälschung eines solchen Schreibens handelt.
Hier werden bereits zahlreiche Betrugsopfer von Rechtsanwalt und Fachanwalt für Bank- u. Kapitalmarktrecht Busko vertreten.