Vorsicht beim Scannen: QR-Code-Betrug "Quishing" nimmt zu
- in manchen QR-Codes steckt eine neue Betrugsmasche - das Quishing
- Foto: Heike Schwitalla/erstellt mit KI
- hochgeladen von Heike Schwitalla
Smartphone. QR-Codes sind ein fetser Besatndteil unseres Alltags geworden, sie begegnen uns QR-Code-Phishing, auch als „Quishing“ bekannt, ist eine wachsende Betrugsmasche, bei der Kriminelle gefälschte QR-Codes nutzen, um sensible Daten oder Geld von ahnungslosen Nutzern zu erlangen. Besonders im Ausland und im öffentlichen Raum sollten Verbraucher wachsam sein, da Betrugsversuche zunehmen. Quishing-Angriffe sind mittlerweile europaweit verbreitet und können überall lauern, wo QR-Codes im Alltag genutzt werden.
Gefährliche Schauplätze für Quishing
Spätestens seit der Corona-Pandemie sind QR-Codes ein fester Bestandteil des Alltags, ob in Restaurants, an Ladesäulen oder Parkautomaten. Diese Popularität haben Betrüger erkannt und nutzen sie gezielt aus. Quishing-Attacken finden häufig an Orten statt, an denen QR-Codes für einfache Zahlungs- oder Informationsprozesse verwendet werden:
- Parkautomaten und Ladesäulen für Elektroautos
- Bahnhöfe, Bushaltestellen und Fahrradverleihstationen
- Gefälschte Strafzettel auf Windschutzscheiben
So funktioniert Quishing
Im ersten Schritt erstellen Betrüger eine täuschend echte Website, die einer offiziellen Plattform – zum Beispiel eines Ladesäulenbetreibers oder einer Stadtverwaltung – ähnelt. Anschließend generieren sie einen QR-Code, der direkt auf die gefälschte Seite führt. Diesen drucken sie aus und platzieren ihn an öffentlichen Geräten, oft durch Überkleben der echten QR-Codes.
Scannen Nutzer diesen manipulierten QR-Code und geben persönliche Daten ein, werden entweder Zahlungen direkt an die Betrüger geleitet oder sensible Daten wie Bank- und Login-Informationen abgefangen.
Auch Webseiten falscher Restaurants gibt es, wenn man den betrügerischen QR-Codes folgt: dort bestellt und bezahlt bedeutet "abgezockt".
Tipps, um sich vor QR-Code-Phishing zu schützen
Skepsis bei öffentlichen QR-Codes: QR-Codes auf Plakaten, Flyern oder Geräten im öffentlichen Raum können leicht ausgetauscht werden. Vertrauen Sie nur Codes, deren Quelle Sie kennen.
URL-Eingabe bevorzugen: Geben Sie, wenn möglich, die Website-Adresse manuell ein, statt den QR-Code zu scannen.
Links prüfen: Viele QR-Scanner zeigen die Ziel-URL an, bevor sie geöffnet wird. Achten Sie auf verdächtige Domains oder Rechtschreibfehler.
Keine Daten preisgeben: Verlassen Sie verdächtige Websites sofort und geben Sie keine persönlichen Informationen ein.
Schnelles Handeln bei Betrug: Melden Sie verdächtige Transaktionen umgehend Ihrer Bank, lassen Sie Ihre Karte sperren und beantragen Sie ein Chargeback. Informieren Sie zudem die Polizei und den Betreiber.
Autor:Heike Schwitalla aus Germersheim | |
| Heike Schwitalla auf Facebook | |
Kommentare
Sie möchten kommentieren?
Sie möchten zur Diskussion beitragen? Melden Sie sich an, um Kommentare zu verfassen.