Liebe Kolleginnen und Kollegen, liebe Mitglieder des Medi Verbund Südwest,
wir möchten Sie heute dringend auf eine neue Betrugsmethode aufmerksam machen, die aktuell verstärkt auftritt und ein erhebliches Risiko für die IT-Sicherheit in unseren Praxen darstellt. Es geht um das sogenannte „Quishing“ – eine Kombination aus QR-Codes und Phishing.
Die Täter gehen dabei sehr analog vor: Sie verteilen täuschend echt aussehende Benachrichtigungskarten von Paketdiensten wie DHL in den Briefkästen. Darauf werden Sie aufgefordert, einen QR-Code zu scannen, um angeblich eine erneute Zustellung zu veranlassen oder Zollgebühren zu begleichen. Gerade in unseren Praxen, wo täglich Lieferungen von Laborbedarf, Medikamenten oder Büromaterial eingehen, wirken solche Karten absolut alltäglich und unverdächtig.
Doch hier liegt die Gefahr: Der QR-Code führt nicht auf die offizielle Seite des Dienstleisters, sondern auf professionell gefälschte Webseiten. Werden dort Daten eingegeben oder Dateien heruntergeladen, können Kriminelle Zugriff auf sensible Informationen erhalten oder Schadsoftware in das Praxisnetzwerk einschleusen. Bitte beachten Sie, dass diese Masche auch zunehmend mit gefälschten Briefen von Banken (z. B. apoBank) versucht wird, um TAN-Verfahren oder Kontozugangsdaten abzugreifen.
Bitte sensibilisieren Sie daher umgehend Ihr gesamtes Praxisteam – insbesondere die Mitarbeiterinnen und Mitarbeiter an der Anmeldung und in der Verwaltung. Die goldene Regel lautet derzeit: Scannen Sie keine QR-Codes von unangeforderten Briefen oder Benachrichtigungskarten. Geben Sie Sendungsnummern oder Webadressen stattdessen immer manuell im Browser ein, um die Echtheit zu prüfen. Im hektischen Praxisalltag kann ein schneller Scan mit dem Smartphone fatale Folgen haben – hier ist gesundes Misstrauen der beste Patientenschutz.
Bleiben Sie wachsam!
Ihr Medi Südwest Team