Immer häufiger scannen Menschen QR-Codes – sei es für die Speisekarte im Restaurant oder zur Kommunikation mit ihrer Bank. Doch Vorsicht: QR-Codes können missbraucht werden. Diese neue Betrugsform wird als „Quishing“ bezeichnet, eine Mischung aus QR-Code und Phishing, dem digitalen Diebstahl von Passwörtern und persönlichen Daten.
Dabei kombinieren Kriminelle digitale Tricks mit klassischen Betrugswegen. Sie nutzen gefälschte Codes, um auf betrügerische Websites zu leiten, verschicken gefälschte Bankbriefe, überkleben Codes an E-Ladesäulen oder verteilen sogar falsche Strafzettel. Ralf Scherfling, Experte für Phishing bei der Verbraucherzentrale NRW, warnt: „Wir beobachten, dass die Zahl der Betrugsversuche mit QR-Codes zunimmt. Daher sollte man sie nicht unbedacht scannen, sondern mit gesundem Misstrauen vorher immer erst prüfen, wohin sie führen.“
Worauf sollte man bei QR-Codes achten?
QR-Codes nur mit Vorsicht scannen: Wenn man einen QR-Code scannt, öffnet sich in der Regel sofort die verlinkte Website. Doch genau das kann gefährlich sein. Um sich vor betrügerischen Websites zu schützen, sollte man Codes nur scannen, wenn klar ist, wohin sie führen. Es ist ratsam, eine App zu nutzen, die den Link zuerst anzeigt und fragt, ob man der Website vertraut. So kann man sicherstellen, dass man nur vertrauenswürdige Seiten öffnet.
Vorsicht bei QR-Codes in Briefen: Auch in scheinbar seriösen Briefen, zum Beispiel von der Bank, können QR-Codes gefälscht sein. Wenn man einen Brief mit Code erhält, sollte man diesen genau prüfen. Im Zweifel hilft ein Anruf bei der Bank oder ein Blick ins elektronische Postfach, um die Echtheit des Schreibens zu bestätigen. Erst nach eindeutiger Prüfung sollte der Code gescannt werden, da sonst die Gefahr besteht, dass Kriminelle an Bankdaten gelangen und Konten leerräumen.
Aufpassen bei E-Ladesäulen und Strafzetteln: Auch im Alltag begegnen Autofahrer
QR-Codes, etwa beim Laden von E-Autos oder auf Strafzetteln. Hier lauern Cyberkriminelle, die Codes an Ladesäulen überkleben oder gefälschte Strafzettel verteilen, um Zahlungen umzuleiten. Es ist daher wichtig, die Codes genau zu prüfen und bei Zweifeln direkt bei der Polizei nachzufragen.
Was tun, wenn man Opfer wird?
Sollte man Opfer von Quishing oder einem anderen Cyberbetrug werden, ist schnelles Handeln gefragt. Betroffene sollten umgehend die Polizei informieren und Anzeige erstatten. Falls bereits Geld abgebucht wurde, sollte sofort die Bank kontaktiert oder der Sperr-Notruf unter 116116 gewählt werden. Warnsignale für Betrugsversuche sind oft fehlende persönliche Anrede, emotionaler oder zeitlicher Druck (z. B. durch Begriffe wie Kündigung, Mahnung oder Warnung) sowie die Aufforderung, einen Link zu öffnen.
Weitere Informationen zu Quishing und anderen Betrugsmaschen gibt es auf der Website der Verbraucherzentrale NRW.
