Quelle: Symbolbild: Adobe Stock / filmbildfabrik

Achtung, „Quishing“-Gefahr!

| Kommentar schreiben

von Eva Bistrick

„Quishing“, das ist eine Kombination aus „QR-Code” und „Phishing” – eine neue Betrugsmasche, vor der man gar nicht oft genug warnen kann. Die Polizei meldet aktuell, dass in München gefälschte QR-Codes an mehreren Parkscheinautomaten entdeckt wurden, die darauf abzielen, Nutzerdaten zu stehlen. Ein 76-jähriger Mann aus Brandenburg scannte am Dienstag, 25. Februar einen QR-Code an einem Parkautomaten in Sendling, da er sein Parkticket bezahlen wollte. Er wurde jedoch auf eine betrügerische Webseite umgeleitet. Dort gab er gutgläubig seine persönlichen Daten und Kreditkarteninformationen ein. Statt einer Parkgebühr erhielt er kurz darauf eine Bestätigung über den Abschluss eines Fitnessabonnements. Diese Masche gibt es allerdings nicht nur in München, daher klären wir hier auf.

Weitere Betrugsfälle entdeckt

Die Polizei kontrollierte daraufhin weitere Straßenzüge in der Innenstadt und fand in der Pettenkoferstraße, Augustenstraße, Westermühlstraße, Daiserstraße sowie Hermann-Lingg-Straße zusätzliche manipulierte QR-Codes. Nach kriminaltechnischen Untersuchungen wurden diese umgehend entfernt.

Wie funktioniert „Quishing”?

Diese Art des Betrugs wird als „Quishing” bezeichnet – eine Kombination aus „QR-Code” und „Phishing”. Dabei platzieren Kriminelle gefälschte QR-Codes an Parkscheinautomaten oder anderen öffentlichen Stellen. Nutzer werden auf betrügerische Webseiten geleitet, die denen offizieller Anbieter zum Verwechseln ähnlich sehen. Dort werden sie dazu verleitet, persönliche Daten oder Zahlungsinformationen einzugeben, die dann von Betrügern missbraucht werden.

Wie können Sie sich schützen?

Die Polizei gibt folgende Tipps, um sich vor Quishing-Angriffen zu schützen:

  1. QR-Codes nur aus vertrauenswürdigen Quellen scannen
    • Achten Sie darauf, ob ein QR-Code überklebt wurde. Falls ja, scannen Sie ihn nicht!
    • Nutzen Sie Apps, die vor dem Öffnen eine Vorschau des Links anzeigen.
  2. Links überprüfen, bevor Sie klicken
    • Hovern Sie mit der Maus über Links, um die echte URL zu sehen.
    • Achten Sie genau auf Satzzeichen in Webadressen (z. B. „beispiel.de/123″ vs. „beispiel.de-123.com”).
  3. Vorsicht bei verdächtigen E-Mails und Nachrichten
    • Überprüfen Sie Absenderadressen und Telefonnummern auf offiziellen Webseiten.
    • Seriöse Unternehmen fordern niemals per E-Mail, SMS oder Brief zur Eingabe sensibler Daten auf.
  4. Zwei-Faktor-Authentifizierung (2FA) aktivieren
    • Zusätzliche Sicherheitscodes erschweren es Betrügern, auf Ihre Konten zuzugreifen.
  5. Passwort-Manager nutzen
    • Verwalten Sie Passwörter sicher und vermeiden Sie Wiederholungen.
  6. Software aktuell halten
    • Regelmäßige Updates schließen Sicherheitslücken.
  7. Bewusstsein schärfen
    • Informieren Sie sich über aktuelle Betrugsmaschen und schulen Sie Ihr Sicherheitsbewusstsein.

Nicht nur in München ein Problem: Parkscheine nur über offizielle Kanäle bezahlen

Die Stadt München weist darauf hin, dass Parkscheine nicht per QR-Code bezahlt werden können. Die Zahlung erfolgt entweder direkt am Automaten oder über die offizielle „HandyParken München”-App, die in den gängigen App-Stores erhältlich ist.

Was tun, wenn Sie Opfer eines Betrugs wurden?

Falls Sie Ihre Daten auf einer betrügerischen Webseite eingegeben haben:

  • Erstatten Sie umgehend Anzeige bei der Polizei.
  • Falls bereits Geld abgebucht wurde, kontaktieren Sie Ihre Bank und lassen Sie die Zahlung rückgängig machen.
  • Sperren Sie Ihre Kreditkarte über den Sperr-Notruf 116116.

Print Friendly, PDF & EmailArtikel Drucken