Betrugsmasche mit QR-Codes auf dem Vormarsch

VN / 11.03.2025 • 14:45 Uhr
parkgebühren
Betrüger nutzen QR-Codes, um an sensible Daten zu kommen. vn

Vorarlberg sieht sich mit einer neuen Betrugsmasche „Quishing“ konfrontiert.

Bregenz QR-Codes sind aus dem Alltag kaum noch wegzudenken – sei es für digitale Speisekarten in Restaurants oder zur kontaktlosen Registrierung. Doch nun werden sie zunehmend zur Gefahr: Eine neue Betrugsmasche, bekannt als „Quishing“ – eine Wortkombination aus QR-Code und Phishing –, breitet sich aus. „Das Hauptproblem beim Quishing ist, dass der QR-Code nicht verdächtig aussieht. Genau darin liegt die größte Gefahr dieser Betrugsmasche“, warnt Franz Valandro, Konsumentenschützer der Arbeiterkammer.

Franz Valandro
Franz Valandro vom Konsumentenschutz der AK. Ak

Einer der ersten Fälle in Vorarlberg ereignete sich kürzlich in Bregenz. Ein Autofahrer scannte einen manipulierten QR-Code an einem Parkautomaten. „Die Person hatte IT-Kenntnisse und bemerkte schnell, dass etwas nicht stimmt. Ein durchschnittlicher Konsument hätte das vermutlich nicht bemerkt“, erklärt Valandro. Die Betrüger überkleben echte QR-Codes an Parkautomaten und anderen öffentlichen Stellen mit täuschend echten Fälschungen. „Wer den Code scannt, wird in der Regel auf eine nachgemachte Website umgeleitet. Dort muss er angeblich zum Prüfungszweck seine Daten eingeben.” Dort wird man aufgefordert, sensible Informationen wie Kennzeichen, Parkzeit und Kreditkartendaten anzugeben. In diesem Fall sei es reines Glück gewesen, dass kein finanzieller Schaden entstanden sei. „Kriminelle nutzen die wachsende Verbreitung von QR-Codes gezielt aus, um an sensible Daten zu gelangen. Verbraucher sollten niemals aufgeklebte QR-Codes scannen, sondern stets die offizielle App des jeweiligen Anbieters nutzen“, rät der Konsumentenschützer.

Wildpark Feldkirch, Parkplatz
Er rät, keine QR-Codes abzuscannen und stattdessen über die Apps der Anbieter zu bezahlen. vn

Die Manipulation von QR-Codes beschränkt sich nicht nur auf Parkautomaten. „Auch in E-Mails und Briefen sind solche gefälschten Codes bereits aufgetaucht“, berichtet Valandro. Betrüger geben sich als Banken aus und versenden Schreiben oder Mails mit QR-Codes, die die Empfänger dazu verleiten sollen, ihre sensiblen Daten preiszugeben.

Aufgrund Ihrer Datenschutzeinstellungen wird an dieser Stelle kein Inhalt von Iframely angezeigt.

Obwohl es bereits 2023 erste Warnmeldungen zu dieser Masche gab, blieb Vorarlberg bislang verschont. „Es kann sein, dass sich das Problem in Grenzen hält, aber es könnte sich auch schnell ausbreiten“, gibt Valandro zu bedenken. Verbraucherinnen und Verbraucher sollten daher besonders vorsichtig sein und nur QR-Codes aus vertrauenswürdigen Quellen nutzen.