QR-Codes sind praktische Helfer im Alltag: Speisekarten im Restaurant, Ladestationen für Elektroautos, Parksäulen, … die kleinen Quadrate ermöglichen einen schnellen Zugang zu digitalen Inhalten. Diese Beliebtheit nutzen Cyberkriminelle leider für eine neue Masche namens Quishing – ein Wortspiel aus „Quick Response“ (QR) und Phishing. Dabei führen manipulierte QR-Codes zu gefälschten Webseiten, um sensible Daten wie Login- oder Zahlungsinformationen abzugreifen. Lesen Sie, wie Quishing funktioniert und mit welchen einfachen Tipps Sie sich schützen können.

Betrugsversuche mit Quishing

#1 Manipulierte QR-Codes im öffentlichen Raum

  • E-Ladesäulen: Überklebte QR-Codes leiten Sie auf täuschend echte Fake-Webseiten, die Ihre Bankdaten abfangen.
  • Parkautomaten: Gefälschte Codes auf Parkautomaten oder Parkscheinen führen zu betrügerischen Bezahlseiten.
  • Veranstaltungsflyer: Betrüger fälschen Flyer mit QR-Codes, um persönliche Daten zu erlangen.

#2 Falsche Strafzettel

  • Betrüger fälschen Strafzettel mit darauf platzierten QR-Codes, die Sie auf Fake-Webseiten umleiten.

#3 Gefälschte Schreiben und E-Mails

  • Bankenwarnungen: Betrüger versenden täuschend echte Briefe oder PDFs mit QR-Codes, die auf gefälschte Login-Seiten führen.

So schützen Sie sich

#1 QR-Codes genau prüfen

  • Überprüfen Sie, ob ein QR-Code überklebt oder manipuliert ist. Besteht er aus einfachem Papier? Seien Sie skeptisch!
  • Vermeiden Sie es, QR-Codes in öffentlichen Bereichen unter Zeitdruck und unüberlegt zu scannen.

#2 Links vor dem Öffnen prüfen

  • Nutzen Sie einen QR-Code-Scanner oder die Kamera-App mit URL-Vorschau, der Ihnen den Link vor dem Öffnen anzeigt.
  • Achten Sie auf verdächtige oder abgekürzte Links.

#3 Keine sensiblen Daten eingeben

  • Geben Sie Finanzinformationen nur auf vertrauenswürdigen Webseiten ein.
  • Im Zweifel kontaktieren Sie die Institution direkt über offizielle Kanäle.

#4 Multi-Faktor-Authentifizierung (MFA) aktivieren

  • Aktivieren Sie MFA, damit Cyberkriminelle mit gestohlenen Passwörtern nicht weit kommen.

#5 Bei Verdacht sofort reagieren

  • Sperren Sie Ihre Karte oder Ihr Konto bei Zweifeln nach einer Transaktion.
  • Melden Sie jeden Betrugsversuch der Polizei.

Fazit

Quishing nutzt die steigende Verbreitung von QR-Codes aus, um ahnungslose Nutzerinnen und Nutzer zu täuschen. Mit einer gesunden Portion Misstrauen, der richtigen Prüfung von QR-Codes und ein paar Sicherheitsvorkehrungen bleiben Sie auf der sicheren Seite.

Foto von Markus Winkler auf Unsplash

Zum Weiterlesen

Winterfreuden und Lenkerleiden: Rechtliche Grundlagen bei Kälte, Schnee und Eis

    Ausrüstung und Fahrweise winterlichen Gegebenheiten… 

    Weiterlesen »Winterfreuden und Lenkerleiden: Rechtliche Grundlagen bei Kälte, Schnee und Eis

    Objektiver Vergleich für Strom und Gas

      Die Stromkostenbremse des Bundes galt… 

      Weiterlesen »Objektiver Vergleich für Strom und Gas

      Warum der erfasste Beruf in Ihrer privaten Unfallversicherung entscheidend ist

        Wussten Sie, dass der auf… 

        Weiterlesen »Warum der erfasste Beruf in Ihrer privaten Unfallversicherung entscheidend ist