Quishing: Vorsicht vor QR-Code-Betrügern!

Eine Hand hält ein Mobiltelefon vor ein Blatt, um einen QR-Code zu erfassen. Oben steht eine Summe in Höhe von 220 Dollar.
AdobeStock Polizei NRW
Quishing: Vorsicht vor QR-Code-Betrügern!
Besser zweimal prüfen, wohin der Link führt!
Vorsicht vor den QR-Code-Betrügern! Die machen Kasse, wenn ihre Opfer etwas im Internet verkaufen oder eine Parkgebühr zahlen wollen.
Cybercrime

QR-Code machen das Leben leichter - leider jedoch auch den Betrug. Manchmal führt das Bild mit den vielen weißen und schwarzen Quadraten schneller in die Hände von Betrügern als man denkt. Inzwischen hat sich für diese kriminelle Masche der Begriff "Quishing" eingebürgert.

QR-Codes (Englisch "Quick Response" oder „schnelle Antwort“) lassen sich leicht per Handykamera anvisieren und führen zu nützlichen Informationen - und leider manchmal in die Hände von Betrügern. Beim "Quishing" (ein Kunst- oder Kofferwort aus QR-Code und Phishing/ Fischen) "angeln" Betrüger sensible Daten. Beim Bezahlen, zum Beispiel am Parkscheinautomaten, sollten Nutzer deshalb genauer hinschauen. Auch im Handel lauern die QR-Code-Betrüger.

Sie haben es nicht bloß auf die kleinen Parkgebühren abgesehen. Sie wollen die Daten der Kreditkarte. Wer den betrügerischen QR-Code scannt, der landet auf einer Bezahlplattform. Ähnlichkeiten zu tatsächlich bestehenden Bank- oder Automaten-Betreiber-Seiten sind natürlich kein Zufall. Dort soll der Kunde seine Kreditkarten-Daten samt Sicherheitscodes oder PIN eingeben. Schon öffnen sich für die Betrüger Scheunentore, richtig viel Geld abzubuchen.

Abkassiert statt bezahlt

Das funktioniert leider auch im Online-Handel - zwei Beispiele vom Februar 2025 aus dem Märkischen Kreis:

Ein Iserlohner bietet eine Kamera zum Kauf. Ein Meinerzhagener Paar will Schuhe loswerden. 

Die angeblichen Kaufinteressenten schicken dem Iserlohner einen QR-Code. Damit wollen sie angeblich nachweisen, dass sie bezahlt haben. Die Verkäufer folgen dem Link und geben auf der angesteuerten Webseite ihre Kreditkartendaten ein. Der Iserlohner hört nachher nichts mehr. Die Meinerzhagener bekommen die Aufforderung, eine Zahlung über 700 Euro per PushTan freizugeben – was sie nicht tun. Deshalb folgt die Androhung einer Geldbuße, weil sie betrogen hätten. 

Beide Opfer erstatteten Anzeige bei der Polizei.

"Sichere Art" zum Bezahlen?

Manche Betreiber von Online-Flohmärkten bieten eine "sichere Art" zu bezahlen an. Das ermöglicht es, Zahlungen rückgängig zu machen. Dabei dürfen sich die Nutzer jedoch AUSSCHLIESSLICH innerhalb ihres Kunden-Kontos bewegen. Wer Links oder QR-Codes in E-Mails oder Messenger-Nachrichten  folgt, der riskiert, auf Fake-Seiten zu landen.

  • Prüfen Sie die angesteuerte Internet-Adresse: Führt der Link auf die echte Seite der angeblichen Organisation oder der Stadt?
  • Halten Sie Ihre Sicherheits-Software auf aktuellem Stand!

Grundsätzlich gilt bei der Nutzung von Online-Diensten: Verwenden Sie starke Passwörter! Tipps dazu gibt es auf unserer Kampagnenseite unter https://www.mach-dein-passwort-stark.de/betrugsmaschen-erkennen/#safer-internet-day

#quishing

#PolizeiMK

#pishing

#PräventionPolizeiMK

Definitionen - Worterklärungen

QR-Codes

QR-Codes (Englisch "Quick Response" oder „schnelle Antwort“) lassen sich leicht per Handykamera anvisieren und führen zu nützlichen Informationen - und leider manchmal in die Hände von Betrügern. 

Quishing

Ein Kunst- oder Kofferwort aus dem Begriff QR-Code und einem anderen Kunstwort: Phishing.

Pishing

Das Kunstwort kommt von dem englischen Wort fishing. Betrüger versuchen, sensible Daten zu "fischen": Dazu gehören 

  • Passwörter
  • Kontonummern
  • PIN und TAN.

Das Ph entstammt dem Wortgebrauch von Hackern, die einst versuchten, über Telefon ("phone") Sicherheitsmechanismen zu umgehen.

In dringenden Fällen: Polizeinotruf 110