Quishing: So erkennen Sie gefälschte QR-Codes und betrügerische Webseiten

Cyberkriminelle nutzen zunehmend digitale Betrugsmethoden, um ihre Opfer zu täuschen, so die Verbraucherzentrale. Eine besonders gefährliche Masche ist das sogenannte „Quishing“. Dabei werden gefälschte QR-Codes verwendet, um Menschen auf betrügerische Webseiten zu locken und deren Daten oder Geld zu stehlen. Diese Methode kombiniert digitale Techniken mit traditionellen Informationswegen, wie Briefen oder Aufklebern im öffentlichen Raum.

Quishing: So erkennen Sie gefälschte QR-Codes und betrügerische Webseiten
Quishing: So erkennen Sie gefälschte QR-Codes und betrügerische Webseiten. AI generated picture by ©onlinemarktplatz.de

Was ist Quishing?

Quishing ist ein Begriff, der sich aus den Worten „QR-Code“ und „Phishing“ zusammensetzt. Er beschreibt eine Methode, bei der Kriminelle gefälschte QR-Codes verwenden, um persönliche Daten von Nutzern zu erlangen oder sie auf betrügerische Webseiten zu locken. Die Gefahr liegt darin, dass QR-Codes auf den ersten Blick nicht erkennen lassen, welche Informationen sie enthalten. Während einige Smartphones vor dem Öffnen einer Website die URL anzeigen, öffnen andere Geräte die Seite direkt, ohne den Nutzer zu warnen. Dies nutzen Betrüger gezielt aus.

Gefälschte Briefe von angeblichen Banken

Ein häufig angewendeter Trick besteht darin, gefälschte Briefe zu verschicken, die den Anschein erwecken, von einer seriösen Bank zu stammen. Im August 2024 erhielt eine Verbraucherin aus München einen Brief, der angeblich von der Commerzbank stammte und sie aufforderte, ihr „photoTAN-Verfahren zur Sicherheit Ihrer Bankgeschäfte“ zu aktualisieren. Der Brief enthielt einen auffällig platzierten QR-Code, der jedoch zu einer betrügerischen Website führte. Auf dieser Webseite könnten die eingegebenen Daten, wie zum Beispiel Zugangsdaten zum Online-Banking, in die Hände der Kriminellen gelangen. Laut dem Landeskriminalamt Nordrhein-Westfalen kann dies in manchen Fällen sogar zu sofortigen Geldtransfers führen.

Gefälschte QR-Codes an Ladesäulen für Elektroautos

Auch im Bereich der Elektromobilität sind Kriminelle aktiv. Im August 2024 wurde in den Medien vor gefälschten QR-Codes auf E-Ladesäulen gewarnt. Diese QR-Codes, die eigentlich zur direkten Bezahlung des Ladevorgangs verwendet werden sollen, wurden von Kriminellen überklebt. Dadurch gelangten Nutzer auf betrügerische Webseiten statt zur echten Bezahlseite des Anbieters. Der ADAC empfiehlt, in solchen Fällen keinen überklebten QR-Code zu scannen. Falls die Ladesäule über ein Display verfügt, sollte der QR-Code von dort gescannt werden. Alternativ kann die Ladesäule oft auch mit einer App oder einer Ladekarte anderer Anbieter genutzt werden, ohne dass ein QR-Code gescannt werden muss.

Gefälschte Strafzettel für Falschparker

Ein weiteres Beispiel für Quishing sind gefälschte Strafzettel. In einigen Städten bieten Ordnungsamt oder Polizei auf Strafzetteln die Möglichkeit, über einen QR-Code direkt zu bezahlen. Kriminelle nutzen diese Möglichkeit, indem sie falsche Strafzettel unter die Scheibenwischer parkender Fahrzeuge klemmen. Es gab bereits Berichte über solche Vorfälle in Städten wie Berlin. Im Zweifel sollten betroffene Autofahrer mit dem vermeintlichen Strafzettel zur Polizei gehen, um den Sachverhalt zu klären.

Tipps zum Schutz vor Quishing

Um sich vor Quishing zu schützen, sollten folgende Tipps beachtet werden:

  1. QR-Codes nur von vertrauenswürdigen Quellen scannen: Vergewissern Sie sich vor dem Scannen eines QR-Codes, dass dieser seriös ist. Nutzen Sie einen QR-Code-Scanner, der die Informationen anzeigt, bevor eine Aktion ausgeführt wird.
  2. Verdächtige Briefe überprüfen: Wenn Sie einen Brief erhalten, der ungewöhnlich erscheint, sollten Sie den Absender direkt kontaktieren. Verwenden Sie dabei jedoch nicht die Telefonnummer aus dem Brief, sondern suchen Sie die Nummer auf einer offiziellen Website des Unternehmens.
  3. Ladesäulen überprüfen: Achten Sie bei Ladesäulen darauf, ob der QR-Code überklebt wurde. Scannen Sie diesen Code nicht, wenn Sie Zweifel haben.
  4. Schnelle Reaktion bei Betrugsverdacht: Wenn Sie auf einen Betrug hereingefallen sind, wenden Sie sich umgehend an die Polizei und informieren Sie Ihre Bank. Falls Sie Geld überwiesen haben, rufen Sie den Sperr-Notruf 116116 an, um weitere finanzielle Schäden zu verhindern.

Quishing ist eine ernstzunehmende Bedrohung, die sich auf verschiedene Lebensbereiche auswirkt. Durch das Bewusstsein für diese Betrugsmasche und die Einhaltung einiger grundlegender Sicherheitsmaßnahmen können Sie sich jedoch wirksam schützen. Seien Sie wachsam und prüfen Sie QR-Codes stets sorgfältig, um nicht auf die Tricks der Kriminellen hereinzufallen.

Frank