Beim Quishing (eine Wortmischung aus „QR-Code“ und „Phishing“) scannen ahnungslose Nutzerinnen und Nutzer einen QR-Code, etwa an einem Parkscheinautomaten oder im Rahmen eines Online-Geschäfts – und landen auf täuschend echt gestalteten Fake-Webseiten, die zum Eingeben sensibler Daten wie Passwörter oder Bankverbindungen auffordern.
Aktuelle Maschen in Südbaden
Die Täter gehen dabei besonders trickreich vor:
An Parkscheinautomaten werden beispielsweise gefälschte Aufkleber mit betrügerischen QR-Codes angebracht – oft versehen mit dem Logo eines bekannten Bezahldienstes. Die Originalbeschilderung wird dabei überklebt. Wer den Code scannt, landet auf einer falschen Seite und gibt dort im schlimmsten Fall unbemerkt seine Kontodaten preis.
Auch Online-Plattformen für Käufe oder Verkäufe geraten ins Visier. Hier schicken Betrüger QR-Codes unter dem Vorwand eines „sicheren Bezahlsystems“. Nach dem Scannen werden Nutzer auf eine gefälschte Bezahlseite weitergeleitet.
So schützt man sich – Fünf Tipps der Polizei
Um sich vor Quishing zu schützen, empfiehlt die Polizei folgende Maßnahmen:
- QR-Codes genau ansehen: Handelt es sich um einen professionell angebrachten Code oder um einen nachträglich aufgeklebten Zettel? Letzteres ist ein Warnsignal.
- URL prüfen: Vorsicht bei Kurzlinks – insbesondere auf dem Smartphone, wo die vollständige Adresse nicht immer sofort erkennbar ist.
- Nur offizielle Apps nutzen: Bezahlen Sie z. B. Parktickets direkt über die App des Anbieters, statt QR-Codes zu scannen.
- Im Zweifel nicht scannen: Wenn der QR-Code verdächtig aussieht oder nicht zum Umfeld passt – lieber Finger weg.
- Vor Online-Zahlungen informieren: Wie funktionieren die gängigen Dienste genau? Welche Daten dürfen sie verlangen?
Fazit
Quishing ist auf dem Vormarsch – und kann im Alltag überall lauern. Wer QR-Codes nutzt, sollte immer mit gesunder Skepsis vorgehen. Die Polizei ruft dazu auf, verdächtige QR-Codes zu melden und in jedem Fall wachsam zu bleiben.
