4. Quishing – QR-Code-Phishing

Quishing ist eine spezielle Form des Phishings, bei der Angreifer QR-Codes verwenden, um ihre Opfer zu täuschen. Statt auf einen gefälschten Link in einer E-Mail oder Nachricht zu klicken, werden die Nutzer aufgefordert, einen QR-Code zu scannen – zum Beispiel per Smartphone vom Bildschirm. Dieser Code, der eine Linkadresse enthält, leitet Nutzer auf eine bösartige Website, die etwa persönliche Daten stiehlt, Malware he­runterlädt oder Zahlungsinformationen abgreift. Schutz-Software, die gefährliche Links aus E-Mails filtert, hat hier oft Probleme, da es nur ein Bild gibt und keinen richtigen Link. Diese Angriffsmethode ist aktuell auf dem Vormarsch, da viele Anwender die Gefahr bisher nicht kennen, Bild 3.

Spektakulärer Fall: Im Kanton Waadt wurden im Juli und Oktober 2024 die QR-Code-Aufkleber an Parkautomaten mit gefälschten Aufklebern überklebt. Jeder, der die Gebühren schnell per Kreditkarte zahlen wollte, wurde so auf eine fast perfekt gefälschte Bezahlseite geführt. Dort gaben die Autofahrer ihre Daten ein und bestätigten teilweise die Zahlung oder gaben ihre Kreditkartendaten samt Prüfziffern weiter. So kamen die Angreifer an die Daten der Nutzer und missbrauchten sie zum Teil sofort. Wenige Monate später nutzten Angreifer in Deutschland die gleiche Masche. Die Aufkleber tauchen immer öfter auch an anderen Automaten auf. Unsere Empfehlung: Nutzen Sie die Original-Apps der Anbieter aus dem App-Store von Google oder Apple zum Bezahlen.