Kriminelle locken mit „Quishing“ in die Falle!

Betrüger verschicken vermehrt Briefe, die angeblich von Banken stammen und fordern Empfänger auf, Sicherheitsverfahren für ihr Online-Banking zu aktualisieren. Dabei wird ein QR-Code mitgeschickt, den die Opfer scannen sollen, um ihre Daten zu bestätigen. Wer den Code scannt, wird jedoch auf eine gefälschte Website weitergeleitet, die von Kriminellen betrieben wird. Dort eingegebene Zugangsdaten werden abgefangen und für betrügerische Aktivitäten genutzt. Auffällig bei diesen Schreiben ist oft die allgemeine Anrede wie „Sehr geehrte Kundin, sehr geehrter Kunde“, anstelle einer persönlichen Ansprache. Experten raten, solche Briefe sofort bei der Bank zu melden und keinesfalls den QR-Code zu scannen. 

Gefälschte QR-Codes beim Handyparken

Die neue Betrugsmasche macht aktuell auch in Landau in der Pfalz die Runde. Die Stadt warnt vor "Quishing" beim Hanyparken. An einigen Parkscheinautomaten im Stadtgebieten wurden die QR-Codes überklebt, die zu fremden und betrügerischen Internetseiten führen. Diese Masche ist aus anderen Städten bereits bekannt. Die Betrüger bringen ihre eigenen Codes an die Automaten an. Wird der Code gescannt, wird man auf eine gefälschte Website weitergeleitet und dort aufgefordert, Bank- oder andere wichtige Daten einzugeben. 

Gefälschte QR-Codes an Ladesäulen 

Auch an Ladesäulen für Elektroautos setzen Kriminelle auf diese Methode. Sie überkleben die echten QR-Codes, die zum Bezahlen genutzt werden, mit ihren gefälschten Codes. Wer den falschen QR-Code scannt, landet nicht auf der offiziellen Bezahlseite, sondern auf der betrügerischen Seite, auf der die Daten missbraucht werden können. Der ADAC empfiehlt, vor dem Scannen von Codes genau zu überprüfen, ob der Code manipuliert wurde. Besser ist es, die Zahlungsfunktion über das Display der Säule oder eine App zu nutzen. 

Falsche Strafzettel im Umlauf 

In einigen Städten tauchen auch gefälschte Strafzettel auf, die unter die Scheibenwischer geparkter Autos geklemmt werden. Diese Strafzettel enthalten ebenfalls QR-Codes, über die Autofahrer angeblich direkt ein Bußgeld bezahlen können. Auch hier handelt es sich um diese Betrugsmasche. Die Polizei empfiehlt bei Zweifeln den Strafzettel zur Überprüfung bei der örtlichen Behörde oder Polizei vorzulegen. 

1. Vorsicht beim Scannen von QR-Codes: Nutze nur vertrauenswürdige Quellen und prüfe die angezeigte URL sorgfältig 

2. Spezielle QR-Code Scanner: Installiere Apps, die die URL vorher anzeigen, bevor die Seite geöffnet wird. Ein praktisches Beispiel, was helfen kann ist der Online-Service "ZXing" oder auch die Apps “QRQR - Denso Wave” und “QR & Barcode Scanner”. 

3. Ladesäulen genau überprüfen: Achte darauf, ob die Ladesäule manipuliert wurde. Nutze lieber das Display oder die App zum Bezahlen. 

4. Misstrauisch bei Briefen mit QR-Codes: Bei verdächtigen Schreiben von Banken, solltest du lieber immer direkt bei der Bank erst nachfragen und nicht den QR-Code direkt scannen. 

5.  Falsche Strafzettel melden: Bei Verdacht auf einen gefälschten Strafzettel, solltest du die Polizei kontaktieren. 

Was tun, wenn man betroffen ist? 

Wer bereits auf die Betrugsmasche hereingefallen ist, sollte schnell handeln: Sofort die Polizei informieren und die Bankkarte sperren lassen. Der Sperr-Notruf 116116 hilft dabei, Konten und Karten schnell zu blockieren, um weiteren Schaden zu vermeiden. 

Quelle: ndr, verbraucherschutzzentrale