Quishing-Betrug: Falsche QR-Codes stehlen Bankdaten an Parkautomaten
06.07.2026 - 23:44:03 | boerse-global.de
Falsche QR-Codes an Parkautomaten und in Restaurants bringen Verbraucher in Gefahr.
Die Betrugsmasche heiĂt âQuishingâ â eine Kombination aus QR-Code und Phishing â und breitet sich rasant aus. In GroĂbritannien und Spanien schlagen die Behörden jetzt Alarm: Kriminelle ĂŒberkleben legitime QR-Codes an öffentlichen Einrichtungen mit gefĂ€lschten Aufklebern. Wer den Code scannt, landet nicht auf der offiziellen Zahlungsseite, sondern auf einer tĂ€uschend echt aussehenden Betrugsseite. Die Folge: Bankdaten und persönliche Informationen sind im Nu gestohlen.
GefÀlschte Aufkleber an Parkautomaten
Besonders betroffen sind öffentliche ParkplĂ€tze. Die Stadtverwaltungen von Cheltenham und Swindon warnten kĂŒrzlich vor manipulierten QR-Codes an ihren Parkautomaten. Die Behörden betonen: Sie verwenden keine QR-Codes fĂŒr ParkgebĂŒhren. Anwohner sollen ausschlieĂlich offizielle Apps oder klassische Zahlungsmethoden nutzen.
Die Zahl der gemeldeten Quishing-FĂ€lle ist drastisch gestiegen. Lag die britische Meldestelle Action Fraud 2019 noch bei rund 100 VorfĂ€llen, waren es 2025 bereits 1.386 â ein Anstieg um das Vierzehnfache. Auch die spanische Nationalpolizei warnte diese Woche vor gefĂ€lschten Aufklebern in öffentlichen Einrichtungen.
Doch nicht nur Parkautomaten sind betroffen. Die TĂ€ter kleben ihre Aufkleber auch auf LadesĂ€ulen fĂŒr Elektroautos, an Fahrkartenautomaten des öffentlichen Nahverkehrs und auf Restauranttische. Ăberall dort, wo viele Menschen unterwegs sind, lauert die Gefahr.
Unternehmen im Visier: Dynamische QR-Codes als neue Waffe
Die Angreifer werden raffinierter. In der Unternehmenswelt setzen sie zunehmend auf dynamische QR-Codes in E-Mails. Diese Codes lassen sich so programmieren, dass sie erst nach erfolgreicher PrĂŒfung durch die Sicherheitsfilter auf schĂ€dliche Inhalte umleiten. Die herkömmliche E-Mail-Sicherheit wird so ausgehebelt.
Banking, PayPal oder Online-Shopping â wer sein Smartphone im Alltag fĂŒr sensible Transaktionen nutzt, gerĂ€t schnell ins Visier von Kriminellen. Dieser kostenlose Ratgeber zeigt Ihnen in 5 einfachen Schritten, wie Sie Ihr GerĂ€t effektiv gegen Hacker und Datenmissbrauch absichern. 5 SchutzmaĂnahmen jetzt entdecken
Die Gefahr ist real: Aktuelle Studien zeigen, dass die Klickrate bei mobilen Phishing-Angriffen rund 40 Prozent höher liegt als bei klassischen E-Mail-Phishing-Versuchen. Indem die TÀter QR-Codes per E-Mail auf MobilgerÀte schicken, umgehen sie die Sicherheitssoftware, die auf Desktop-Computern installiert ist.
Noch perfider: Einige Kampagnen analysieren das GerĂ€t des Opfers â Betriebssystem und Standort â und liefern maĂgeschneiderte Schadsoftware. Im FrĂŒhjahr 2026 wurde eine solche Kampagne in der Gastronomiebranche in Europa und Asien aufgedeckt. Die TĂ€ter nutzten Fotoarchive und bösartige Weiterleitungen, um sich dauerhaften Zugang zu internen Systemen zu verschaffen.
Weltweite Bedrohung: Auch die WM 2026 im Visier
Quishing ist lĂ€ngst ein globales Problem. Neben GroĂbritannien und Spanien wurden BetrugsfĂ€lle in Belgien, Frankreich, Irland, Italien und den Niederlanden gemeldet. In SĂŒdkorea setzt der Telekommunikationsanbieter LG Uplus auf KI-gestĂŒtzte Abwehrsysteme, die Kommunikationsmuster analysieren und den Zugang zu schĂ€dlichen Servern blockieren. Das Unternehmen gab an, 2025 tausende Kunden vor dem Zugriff auf betrĂŒgerische Links bewahrt zu haben.
Selbst GroĂereignisse bleiben nicht verschont. Das FBI warnte bereits im Mai 2026 vor Ticketbetrug im Zusammenhang mit der FIFA-Weltmeisterschaft 2026. BetrĂŒger nutzen gefĂ€lschte Webseiten und QR-Codes, um ungĂŒltige Tickets zu verkaufen. Sicherheitsexperten raten: Ein QR-Code allein garantiert noch lange nicht die Echtheit eines digitalen Tickets. AusschlieĂlich offizielle Verkaufsstellen nutzen.
Herkömmliche Sicherheits-Updates reichen oft nicht aus, um moderne Phishing-Angriffe auf mobile GerĂ€te abzuwehren. Erfahren Sie in diesem gratis PDF-Ratgeber, welche fĂŒnf MaĂnahmen IT-Experten empfehlen, um WhatsApp, E-Mails und Co. endlich sicher zu nutzen. Kostenlosen Sicherheits-Ratgeber herunterladen
So schĂŒtzen Sie sich vor Quishing
Die Behörden empfehlen konkrete SchutzmaĂnahmen. Die spanische Nationalpolizei rĂ€t, das Smartphone so einzustellen, dass die vollstĂ€ndige URL eines QR-Codes vor dem Ăffnen angezeigt wird. Bei iPhones lĂ€sst sich das in den Kameraeinstellungen konfigurieren, bei Android-GerĂ€ten sollte die automatische URL-Ăffnung in Google Lens deaktiviert werden.
Weitere wichtige Tipps:
- PrĂŒfen Sie, ob ein QR-Code als Aufkleber auf einem Originalcode angebracht wurde.
- Nutzen Sie QR-Codes nicht fĂŒr Login-VorgĂ€nge oder Zahlungen.
- Verwenden Sie bevorzugt die offizielle App des Dienstleisters.
- Kontaktieren Sie sofort Ihre Bank, wenn Sie auf einer verdÀchtigen Seite Daten eingegeben haben.
In der Unternehmenswelt setzen einige Organisationen auf strengere E-Mail-Authentifizierungsstandards. Eine aktuelle Partnerschaft zwischen Red Sift und GlobalSign zielt darauf ab, Protokolle wie DMARC und BIMI einfacher zu implementieren. Diese Verfahren prĂŒfen die IdentitĂ€t des Absenders und schĂŒtzen die MarkenintegritĂ€t vor Phishing-Angriffen.
