Kennen Sie Quishing? Quishing setzt sich aus den Begriffen QR-Code und Phishing zusammen. Die Verbraucherzentrale warnt derzeit von falschen QR-Codes in Bankbriefen, auf überklebten E-Ladesäulen im Straßenverkehr und auf gefälschten Strafzetteln.

Phishing bezeichnet das betrügerische „Fischen“ nach Passwörtern. QR-Codes enthalten Informationen, die zum Beispiel mit einem Smartphone erfasst werden können. Oft sind es Internetadressen, um auf einfache Weise eine Website zu öffnen. Aber nicht alle Smartphones zeigen an, was im QR-Code steht, bevor sie die entsprechende Aktion ausführen: Einige zeigen zunächst die Internetadresse und fragen, ob die Seite geöffnet werden soll, andere öffnen jedoch sofort. Falls Ihr Gerät das macht, empfiehlt die Verbraucherzentrale eine App zu installieren, die erst den Link anzeigt. Denn die technische Funktion der QR-Codes nutzen Betrüger aktuell für ihre Zwecke, wie diese Beispiele zeigen.

Falsche QR-Codes in Bankbriefen

Im August 2024 wurden Briefe im Namen von Banken verschickt, in denen zur Aktualisierung des PhotoTAN-Verfahrens über einen auffällig platzierten QR-Code aufgefordert wurde. Dieser führte jedoch nicht auf die Seite des Bankinstituts, sondern auf eine Internetseite von Kriminellen. Dort eingetippte Daten, beispielsweise zum Online-Banking, landen demnach bei Betrügern. In manchen Fällen werden auf diese Weise direkt Geldtransfers veranlasst, warnt das Landeskriminalamt Nordrhein-Westfalen.

Falsche QR-Codes an E-Ladesäulen

Auch im August wurden offenbar auch von Betrügern einige QR-Codes an E-Ladesäulen überklebt, sodass der Code nicht auf eine echte Bezahlseite des Anbieters führte, sondern auf die von Kriminellen. Überklebte QR-Codes sollten keinesfalls gescannt werden. Ladesäulen können meist mit einer App oder einer Ladekarte von anderen Anbietern genutzt werden.

Falsche QR-Codes auf Strafzetteln für Falschparker

Polizei oder Ordnungsamt bieten inzwischen in einigen Städten auf Strafzetteln einen QR-Code an, über den Autofahrer:innen bei einem Parkverstoß direkt bezahlen können. Das wird mittlerweile auch von Betrügern ausgenutzt, die falsche Strafzettel auf der Frontscheibe von den parkenden Fahrzeugen anbringen. Im Zweifelsfall ist es ratsam, mit dem Strafzettel zur Polizei zu gehen, um die Echtheit zu klären.

Wie können Sie sich vor Quishing schützen?

  • Scannen Sie einen QR-Code nur, wenn Sie sich sicher sind, dass er seriös ist. Inzwischen erkennen viele Smartphones einen QR-Code über die Kamera-App. Die sollten Sie aber nur nutzen, wenn die Infos des Codes (z.B. Internetadresse) zunächst angezeigt und nicht direkt geöffnet werden. Sehen Sie sich die Adresse genau an und lassen Sie die Internetseite nur dann öffnen, wenn Sie sicher sind, dass sie dem echten Anbieter gehört.
  • Zeigt Ihre Kamera oder Ihr QR-Code-Scanner vor dem Öffnen einer Internetseite die Adresse nicht an, informieren Sie sich über seriöse Apps, die das machen, installieren eine auf Ihrem Gerät und nutzen die zum Scannen eines QR-Codes.
  • Wenn Sie einen zweifelhaften Brief bekommen haben, rufen Sie beim Absender an. Verlassen Sie sich dabei nicht auf eine im Brief angegebene Telefonnummer, sondern recherchieren Sie auf seriösen Internetseiten, ob die Nummer auch dort in Verbindung mit dem Unternehmen zu finden ist. Bei einem Brief Ihrer Bank könnten Sie in Ihrem echtes Online-Banking nachsehen und prüfen, ob Sie dort eine Nachricht mit Handlungsbedarf finden.
  • Prüfen Sie bei einer Ladesäule, ob der QR-Code überklebt wurde. Falls das so ist, scannen Sie ihn nicht!
  • Wenn Sie auf den Betrug hereingefallen sind, wenden Sie sich umgehend an die Polizei! Falls Sie Geld bezahlt haben, informieren Sie umgehend Ihre Bank oder rufen Sie den Sperr-Notruf 116116 an!

(Quelle: www.bundesregierung.de   – Verbraucherschutz; www.verbraucherzentrale.de)