Quishing: Betrüger fälschen QR-Codes an Ladesäulen und Parkautomaten

Eine neue Betrugsmasche namens Quishing greift Autofahrer an Ladesäulen und Parkautomaten an. Kriminelle überkleben originale QR-Codes mit gefälschten Aufklebern. Wer diese scannt, landet auf einer Phishing-Webseite und gibt seine Kreditkartendaten preis.

Landeskriminalämter und Verbraucherzentralen warnen vor der Gefahr. In mehreren deutschen Städten wie Hannover, Köln und Dortmund kam es bereits zu finanziellen Schäden. Die gefälschten Seiten imitieren täuschend echt die Portale bekannter Dienstleister.

So funktioniert der QR-Code-Betrug

Die Täter nutzen die Routine der Verbraucher aus. Das Scannen von QR-Codes für Parken oder Laden ist Alltag. Die gefälschten Seiten fordern zur Zahlung auf und leiten die eingegebenen Daten direkt an die Betrüger weiter.

Quishing — das Abkleben gefälschter QR-Codes an Ladesäulen und Parkautomaten — kann Ihre Kreditkartendaten in Sekunden preisgeben. Ein kostenloses Anti‑Phishing‑Paket bietet eine klare 4‑Schritte-Anleitung, wie Sie gefälschte Seiten erkennen, sichere Zahlungswege verwenden, Smartphones und Konten schützen und im Schadenfall richtig handeln. Praktische Checklisten helfen, Fallen vor Ort schnell zu identifizieren — besonders nützlich für E‑Auto-Fahrer und alle, die oft unterwegs bezahlen. Jetzt Anti-Phishing-Paket herunterladen

Ein perfider Trick: Anschließend leiten sie das Opfer auf die echte Seite des Anbieters um. Der Vorgang erscheint so nur als fehlgeschlagener Versuch. Experten warnen, dass KI-gestützte Texte die Fälschungen kaum noch von echten Angeboten unterscheiden lassen.

So schützen Sie sich vor Quishing

Der wichtigste Schutz ist Wachsamkeit. Prüfen Sie jeden QR-Code im öffentlichen Raum kritisch.

• Auf Überklebungen achten: Ein offensichtlich aufgeklebter Code über einem anderen ist ein klares Warnzeichen. Echte Codes sind oft ins Gerät integriert.
• URL prüfen: Vor dem Öffnen die angezeigte Webadresse im Smartphone kontrollieren. Seriöse Seiten nutzen sichere „https://“‑Verbindungen.
• Apps nutzen: Laden Sie die offizielle App des Park- oder Ladedienstes herunter und zahlen Sie darüber. Das umgeht den unsicheren QR-Code.
• Alternativen wählen: Viele Säulen bieten sichere Bezahlwege wie Ladekarten oder direkte Kartenterminals.

Der ADAC fordert die Betreiber auf, Systeme sicherer zu machen – etwa durch dynamische Codes auf Displays statt statischer Aufkleber.

Eine wachsende Gefahr im Alltag

Quishing ist Teil eines Trends: Kriminelle kapern alltägliche digitale Tools. Die Masche breitet sich aus.

Zunächst zielten die Betrüger auf E-Auto-Fahrer. Jetzt haben sie Parkautomaten im Visier, was die potenzielle Opferzahl massiv erhöht. Auch in gefälschten E-Mails, auf Plakaten oder „Strafzetteln“ tauchen manipulierte Codes auf.

Städte kontrollieren ihre Automaten zwar und entfernen Fälschungen. Eine flächendeckende, sofortige Sicherheit können sie nicht garantieren. Die Verbraucherzentrale informiert auf ihrem „Phishing-Radar“ über aktuelle Maschen.

Was tun im Schadensfall?

Wer auf einen Quishing-Angriff hereinfällt, sollte schnell handeln. Das Landeskriminalamt rät zu diesen Schritten:

1. Karte sperren: Lassen Sie die betroffene Kreditkarte sofort sperren.
2. ​​Konto prüfen: Überwachen Sie Ihre Kontobewegungen genau und melden Sie verdächtige Abbuchungen der Bank.
3. Anzeige erstatten: Melden Sie den Betrug bei der Polizei.
4. Betreiber informieren: Warnen Sie den Betreiber der Ladesäule oder des Parkautomaten. So können andere Nutzer geschützt werden.