Das Europäische Verbraucherzentrum warnt vor Betrug mit gefälschten QR-Codes. Aufpassen sollten vor allem Autofahrer, denn die Kriminellen schlagen besonders häufig an Parkautomaten und E-Ladesäulen zu.

QR-Codes sind eine praktische Sache, da die darin enthaltenen Links unter anderem Abkürzungen zu Websites oder Downloads enthalten können. Häufig werden sie zum kontaktlosen Bezahlen eingesetzt, beispielsweise mit Paypal, Apple Pay oder Google Pay: einfach Code mit der Smartphone-Kamera scannen und bestätigen. Kriminelle machten sich dies vermehrt zu eigen, um Nutzerinnen und Nutzer zu betrügen, warnt das Europäische Verbraucherzentrum.

03:33 min

Ratgeber 10.01.25

ntv Service zu "Quishing"-Betrug Autofahrer aufgepasst: falsche QR-Codes an Parkautomaten

Auch Phishing leicht gemacht

Die Masche ist unter dem Namen "Quishing" bekannt. Der Begriff setzt sich aus den Wörtern "Quick Response" (QR) und "Phishing" zusammen. Wie beim klassischen Phishing geht es darum, die Opfer auf eine gefälschte Webseite zu locken, wo sie ihre persönlichen Daten eingeben und/oder eine Zahlung freigeben sollen. Im schlimmsten Fall erbeuten die Gangster nicht nur einmalig Geld, sondern nutzen die abgegriffenen Daten zu weiteren Betrügereien. Mit Quishing können Kriminelle außerdem versuchen, Schadsoftware auf einem Smartphone zu installieren, um sich unter anderem Zugang zu Banking-Apps zu verschaffen.

Quishing ist laut Verbraucherzentrum vor allem im öffentlichen Raum anzutreffen, wo QR-Codes bereits vorhanden sind, also an Parkuhren, E-Ladesäulen, an Bahnhöfen, Bushaltestellen, Fahrradverleihstationen oder sogar über gefälschte Strafzettel an der Windschutzscheibe. Die Betrüger überkleben einfach die vorhandenen QR-Codes mit den gefälschten Codes.

Sind diese gut gemacht, ist es fast unmöglich, den Unterschied zu erkennen. Laut ADAC tarnen die Kriminellen den Betrug auch, indem sie die Opfer nach einem gescheiterten Bezahlvorgang, wobei die Daten abgegriffen werden, auf die korrekte Webseite weiterleiten.

Europaweites Problem

Quishing droht nicht nur im Inland, sondern auch auf Reisen. Es sei davon auszugehen, dass Betrüger europaweit mit gefälschten QR-Codes arbeiten, schreiben die Verbraucherschützer. Polizeibehörden in Belgien, Frankreich, Irland, Italien, den Niederlanden und Spanien hätten bereits Fälle registriert und warnten vor der Masche.

Um sich vor Quishing zu schützen, empfiehlt das Europäische Verbraucherzentrum, folgende Punkte zu beachten:

• Seien Sie bei öffentlichen QR-Codes skeptisch: QR-Codes auf Flyern, Plakaten oder anderen öffentlichen Orten können leicht manipuliert oder ausgetauscht werden. Scannen Sie diese nur, wenn Sie der Quelle vertrauen.
• Prüfen Sie Alternativen: Verwenden Sie, wenn möglich, die direkte Eingabe der URL anstelle eines QR-Codes.
• Prüfen Sie Links genau: Viele QR-Scanner-Apps zeigen die URL vor dem Öffnen an. Kontrollieren Sie diese sorgfältig und achten Sie auf verdächtige Domains oder Rechtschreibfehler.
• Im Zweifel nicht interagieren: Schließen Sie die Website, wenn Sie unsicher sind, und geben Sie keine persönlichen Daten oder Bankinformationen ein.
• Sollte es zu einer verdächtigen Transaktion gekommen sein, sperren Sie die Kreditkarte umgehend und beantragen Sie bei Ihrer Bank ein sogenanntes Chargeback, wobei die Zahlung storniert und das Geld zurückgebucht wird. Informieren Sie zusätzlich die Polizei sowie die Betreiber der Parkautomaten et cetera.