QR-Code-Betrug (Quishing) erkennen
QR-Codes begegnen uns heute fast überall – auf Plakaten, Speisekarten, Paketen oder Rechnungen. Genau das nutzen Betrüger aus. Sie ersetzen echte QR-Codes durch gefälschte oder verschicken sie per E-Mail und Nachricht.
Diese Betrugsmasche wird Quishing genannt – eine Kombination aus den Begriffen QR-Code und Phishing.
In diesem Beitrag erfährst du, wie Quishing funktioniert und wie du dich davor schützen kannst.
Was ist Quishing?
Beim Quishing verwenden Betrüger einen QR-Code, um dich auf eine gefälschte Webseite zu locken.
Dort wirst du häufig aufgefordert:
- dich anzumelden,
- persönliche Daten einzugeben,
- Bankdaten zu bestätigen,
- eine Zahlung durchzuführen.
Der QR-Code selbst sieht dabei völlig harmlos aus.
Wo kommt Quishing vor?
Gefälschte QR-Codes findest du zum Beispiel auf:
- Parkautomaten
- Ladesäulen für Elektroautos
- Paketbenachrichtigungen
- Rechnungen
- E-Mails
- Werbeplakaten
- Aufklebern über echten QR-Codes
Woran erkenne ich einen Betrugsversuch?
Achte besonders auf:
- überklebte oder beschädigte QR-Codes,
- unerwartete Zahlungsaufforderungen,
- Aufforderungen zur Eingabe von Passwörtern,
- unbekannte Internetadressen,
- Zeitdruck oder Drohungen.
Sei besonders vorsichtig, wenn nach dem Scannen persönliche Daten verlangt werden.
So schützt du dich
Mit einigen einfachen Regeln kannst du das Risiko deutlich verringern:
- Scanne QR-Codes nur aus vertrauenswürdigen Quellen.
- Prüfe nach dem Scannen die angezeigte Internetadresse.
- Gib Passwörter oder Bankdaten nur auf bekannten Webseiten ein.
- Sei bei QR-Codes auf öffentlichen Plätzen besonders aufmerksam.
- Öffne keine QR-Codes aus verdächtigen Nachrichten.
Was tun nach einem Betrugsversuch?
Falls du bereits Daten eingegeben hast:
- Ändere sofort deine Passwörter.
- Informiere deine Bank, falls Zahlungsdaten betroffen sind.
- Aktiviere die Zwei-Faktor-Authentifizierung.
- Beobachte deine Konten auf ungewöhnliche Aktivitäten.
- Erstatte bei Bedarf Anzeige.
Weitere hilfreiche Artikel
Vielleicht interessieren dich auch diese Beiträge:
- → Phishing erkennen und vermeiden
- → Fake-Webseiten erkennen
- → Fake-Shops erkennen
- → Social Engineering einfach erklärt
- → Sichere Passwörter erstellen
Fazit
QR-Codes sind praktisch, können aber auch für Betrugsversuche missbraucht werden.
Prüfe deshalb nach dem Scannen immer die Internetadresse und gib persönliche Daten nur auf vertrauenswürdigen Webseiten ein. Mit etwas Aufmerksamkeit lässt sich Quishing meist frühzeitig erkennen.