Quishing: Vorsicht vor QR-Code-Betrügern!

Eine Hand hält ein Mobiltelefon vor ein Blatt, um einen QR-Code zu erfassen. Oben steht eine Summe in Höhe von 220 Dollar.
Quishing: Vorsicht vor QR-Code-Betrügern!
Besser zweimal prüfen, wohin der Link führt!
Vorsicht vor den QR-Code-Betrügern! Die machen Kasse, wenn ihre Opfer etwas im Internet verkaufen oder eine Parkgebühr zahlen wollen.

QR-Code machen das Leben leichter - leider jedoch auch den Betrug. Manchmal führt das Bild mit den vielen weißen und schwarzen Quadraten schneller in die Hände von Betrügern als man denkt. Inzwischen hat sich für diese kriminelle Masche der Begriff "Quishing" eingebürgert.

QR-Codes (Englisch "Quick Response" oder „schnelle Antwort“) lassen sich leicht per Handykamera anvisieren und führen zu nützlichen Informationen - und leider manchmal in die Hände von Betrügern. Beim "Quishing" (ein Kunst- oder Kofferwort aus QR-Code und Phishing/ Fischen) "angeln" Betrüger sensible Daten. Beim Bezahlen, zum Beispiel am Parkscheinautomaten, sollten Nutzer deshalb genauer hinschauen. Auch im Handel lauern die QR-Code-Betrüger.

Sie haben es nicht bloß auf die kleinen Parkgebühren abgesehen. Sie wollen die Daten der Kreditkarte. Wer den betrügerischen QR-Code scannt, der landet auf einer Bezahlplattform. Ähnlichkeiten zu tatsächlich bestehenden Bank- oder Automaten-Betreiber-Seiten sind natürlich kein Zufall. Dort soll der Kunde seine Kreditkarten-Daten samt Sicherheitscodes oder PIN eingeben. Schon öffnen sich für die Betrüger Scheunentore, richtig viel Geld abzubuchen.

Abkassiert statt bezahlt

Das funktioniert leider auch in den diversen Anzeigen-Portalen im Internet Dazu drei Beispiele aus dem ersten Halbjahr 2025 aus dem Märkischen Kreis:

  • Ein Iserlohner bietet eine Kamera zum Kauf.
  • Ein Meinerzhagener Paar will Schuhe loswerden.
  • Ein Altenaer stellt einen Lego-Bausatz zum Verkauf ein.

Der angebliche Kaufinteressent schickt dem Verkäufer einen QR-Code. Die Verkäufer folgen dem Link und landen auf einer Seite, die aussieht, als gehöre sie zu einem Zahlungsdienstleister. Doch in Wirklichkeit handelt es sich um täuschen echt nachgebaute Fake-Seite. Dort sollen die Verkäufer ihre Zugangsdaten eingeben. 

Der Iserlohner hört nachher nichts mehr. Die Meinerzhagener bekommen die Aufforderung, eine Zahlung über 700 Euro per PushTan freizugeben – was sie nicht tun. Deshalb folgt die Androhung einer Geldbuße, weil sie betrogen hätten. Das Konto des Altenaers wird gleich dreimal belastet und Geld abgebucht.

Alle drei erstatteten Anzeige bei der Polizei.

"Sichere Art" zum Bezahlen?

Manche Betreiber von Online-Flohmärkten bieten eine "sichere Art" zu bezahlen an. Dabei werden keine Konto-Daten ausgetauscht, weil das Portal die Zahlung abwickelt. Dabei dürfen sich die Nutzer jedoch AUSSCHLIESSLICH innerhalb ihres Kunden-Kontos bewegen. Verkäufer sollten sich deshalb erst gar nicht dazu verleiten lassen, die Verkaufsverhandlungen über WhatsApp oder per Mail zu führen. Wer Links oder QR-Codes in E-Mails oder Messenger-Nachrichten  folgt, der riskiert, auf Fake-Seiten zu landen.

  • Prüfen Sie die angesteuerte Internet-Adresse: Führt der Link auf die echte Seite der angeblichen Organisation oder der Stadt?
  • Halten Sie Ihre Sicherheits-Software auf aktuellem Stand!

Grundsätzlich gilt bei der Nutzung von Online-Diensten: Verwenden Sie starke Passwörter! Tipps dazu gibt es auf unserer Kampagnenseite unter https://www.mach-dein-passwort-stark.de/betrugsmaschen-erkennen/#safer-internet-day

#quishing

#PolizeiMK

#pishing

#PräventionPolizeiMK

Definitionen - Worterklärungen

QR-Codes

QR-Codes (Englisch "Quick Response" oder „schnelle Antwort“) lassen sich leicht per Handykamera anvisieren und führen zu nützlichen Informationen - und leider manchmal in die Hände von Betrügern. 

Quishing

Ein Kunst- oder Kofferwort aus dem Begriff QR-Code und einem anderen Kunstwort: Phishing.

Pishing

Das Kunstwort kommt von dem englischen Wort fishing. Betrüger versuchen, sensible Daten zu "fischen": Dazu gehören 

  • Passwörter
  • Kontonummern
  • PIN und TAN.

Das Ph entstammt dem Wortgebrauch von Hackern, die einst versuchten, über Telefon ("phone") Sicherheitsmechanismen zu umgehen.

In dringenden Fällen: Polizeinotruf 110