QR-Codes sind allgegenwärtig und erleichtern uns den Alltag, sei es beim Bezahlen, Informieren oder beim Zugriff auf WLANs. Doch diese Bequemlichkeit birgt auch Risiken. Wie die Zeit berichtet, warnt die Polizei in Baden-Württemberg vor Betrügern, die manipulierte QR-Codes an Parkscheinautomaten einsetzen, um an sensible Daten zu gelangen. Diese Betrugsmasche wird als Quishing bezeichnet (Zeit Online, 29.11.2024).
Der Begriff Quishing ist eine Kombination aus "Quick Response" (QR) und "Phishing". Phishing beschreibt den Versuch, über gefälschte E-Mails, SMS oder Briefe an persönliche Daten zu gelangen. Quishing funktioniert ähnlich, nutzt aber manipulierte QR-Codes. Scannt man einen solchen Code, wird man auf eine täuschend echt wirkende Webseite weitergeleitet, die zur Eingabe von Kontodaten oder Passwörtern auffordert.
Ende November wurden in Freiburg gefälschte QR-Codes an Parkscheinautomaten entdeckt (dpa, 29.11.2024). Bereits im September wurde eine Frau in Baden-Baden um 2.000 Euro betrogen, nachdem Betrüger die Original-QR-Codes der Firma EasyPark überklebt hatten. EasyPark Geschäftsführer Nico Schlegel teilte der dpa mit, dass ähnliche Betrugsversuche auch in Landau, Hannover, Berlin und Frankfurt bekannt sind.
Mit den erbeuteten Daten können Kriminelle Bankkonten leerräumen, Online-Einkäufe tätigen oder Schadsoftware installieren. Auch Identitätsdiebstahl ist möglich. Die Cybersicherheitsagentur Baden-Württemberg warnt davor, dass betroffene Autofahrer möglicherweise doppelt bezahlen müssen: Die Parkgebühr landet bei den Betrügern und zusätzlich droht ein Bußgeld, da die eigentliche Parkgebühr nicht entrichtet wurde.
Um sich vor Quishing zu schützen, rät die Polizei, auf unbeschädigte und korrekt angebrachte QR-Codes zu achten. Gefälschte Codes werden häufig als Aufkleber über die Originalcodes geklebt. Vor dem Öffnen des Links, der nach dem Scannen angezeigt wird, sollte dieser sorgfältig geprüft werden. Rechtschreibfehler oder ungewöhnliche Zeichen im Link können auf eine Fälschung hindeuten.
Das Landeskriminalamt Baden-Württemberg empfiehlt, die automatische Weiterleitung nach dem Scannen eines QR-Codes zu deaktivieren. EasyPark rät zur Nutzung der offiziellen EasyPark-App aus dem App-Store. Ein echter EasyPark-QR-Code öffnet dann automatisch die App oder führt zum App-Store, niemals direkt zu einer Webseite. Auch an Ladestationen für Elektroautos und in gefälschten Schreiben von Banken oder dem Finanzamt versuchen Betrüger, mit manipulierten QR-Codes an Daten zu gelangen. Im Zweifelsfall sollte man den Absender des QR-Codes telefonisch kontaktieren, um die Echtheit zu überprüfen (SWR, 12.11.2024).
Betrugsopfer sollten umgehend die Polizei informieren und Anzeige erstatten. Die betroffene Bankkarte sollte sofort gesperrt und gegebenenfalls neue Passwörter vergeben werden. Regelmäßige Kontoüberprüfungen sind ebenfalls ratsam.
Quellen:
.png)
