Quishing, Gefälschte

Quishing: Gefälschte Strafzettel mit QR-Code klauen Bankdaten

08.02.2026 - 06:32:12

Kriminelle nutzen manipulierte QR-Codes auf gefälschten Strafzetteln, um Bankdaten zu stehlen. Verbraucherschützer warnen vor der als Quishing bekannten, sich ausbreitenden Phishing-Methode.

Quishing: Gefälschte Strafzettel mit QR-Code klauen Bankdaten - Foto: über boerse-global.de
Quishing: Gefälschte Strafzettel mit QR-Code klauen Bankdaten - Foto: über boerse-global.de

Kriminelle platzieren gefälschte Parkknöllchen mit manipulierten QR-Codes an Autos. Wer den Code scannt, landet auf einer Phishing-Seite und soll seine Bankdaten preisgeben. Diese Betrugsmasche namens „Quishing“ breitet sich in Deutschland und Europa aus. Verbraucherschützer und Behörden warnen eindringlich vor der wachsenden Gefahr.

Die Masche ist simpel und perfide: Die Täter heften täuschend echte Strafzettel an die Windschutzscheibe. Ein darauf abgedruckter QR-Code verspricht eine schnelle Bezahlung. Scannt das Opfer ihn, öffnet sich jedoch keine offizielle Seite der Stadt, sondern eine professionell gefälschte Website. Dort werden Bank- oder Kreditkartendaten abgefragt – die direkt in die Hände der Betrüger fallen.

So funktioniert der QR-Code-Betrug

Quishing kombiniert QR-Codes mit klassischem Phishing. Die Angreifer nutzen das Vertrauen in die weit verbreitete Technologie aus. Der große Vorteil für Kriminelle: QR-Codes werden von Sicherheitssoftware oft wie Bilder behandelt und nicht auf schädliche Links überprüft. Da viele echte Ordnungsämter mittlerweile QR-Codes zur Bezahlung anbieten, fällt der Betrug nicht sofort auf.

Die gefälschten Knöllchen wirken täuschend echt. Sie tragen offizielle Logos, Aktenzeichen und plausible Begründungen. Erst bei genauem Hinsehen fallen manchmal Fehler auf:

Anzeige

QR‑Code-Betrug wie Quishing ist längst keine Randerscheinung mehr – oft reicht ein kurzer Scan, um Kontodaten preiszugeben. Das kostenlose Anti‑Phishing‑Paket bietet eine praxisnahe 4‑Schritte‑Anleitung, mit der Sie verdächtige Links erkennen, Manipulationen prüfen und im Notfall richtig reagieren. Enthalten sind Checklisten, Sofortmaßnahmen und Hinweise, wie Sie Betrug melden – ideal für alle, die QR‑Codes sicher nutzen wollen. Jetzt kostenlosen Anti‑Phishing‑Guide herunterladen

  • Rechtschreibfehler
  • Eine unpersönliche Anrede (z.B. „Sehr geehrter Fahrzeughalter“)
  • Ungewöhnlich kurze Zahlungsfristen, die Druck erzeugen

Experten raten deshalb zu größter Skepsis bei jedem Strafzettel mit QR-Code.

Die Gefahr lauert überall

Die manipulierten Parkzettel sind nur eine Variante. Kriminelle werden kreativer und platzieren gefälschte QR-Codes an vielen öffentlichen Orten. Bereits gemeldet wurden Fälle an:

  • Parkscheinautomaten
  • Ladesäulen für E-Autos
  • In öffentlichen Verkehrsmitteln

In Celle führte ein überklebter Code an einem Parkautomaten zu einem vierstelligen Schaden. Eine besonders tückische Variante sind gefälschte Briefe von Banken. Sie fordern zur Datenverifizierung per QR-Code auf – eine hybride Masche, die physische Post mit digitalem Betrug kombiniert.

Warum Quishing jetzt boomt

Die Angriffe nehmen zu, weil Kriminelle ihre Methoden anpassen. Die Pandemie hat QR-Codes für Speisekarten oder Impfnachweise salonfähig gemacht. Diese Gewöhnung hat die Wachsamkeit gesenkt. Für Betrüger ist Quishing attraktiv: Die Angriffe sind leicht zu skalieren und benötigen wenig Aufwand für potenziell hohen Schaden.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt ebenfalls vor dem Missbrauch. Die einfache Methode – ein Aufkleber über einen echten Code – macht praktisch jeden öffentlichen QR-Code zum Risiko.

So schützen Sie sich vor Quishing

Die Raffinesse der Angriffe wird voraussichtlich weiter zunehmen. Der beste Schutz ist eine Mischung aus technischer Vorsicht und gesundem Misstrauen. Scannen Sie niemals arglos Codes von unbekannten Quellen.

Konkrete Tipps:
* URL prüfen: Viele Smartphone-Kameras zeigen eine Vorschau der versteckten Webadresse an. Prüfen Sie diese auf Merkwürdigkeiten.
* Sensible Daten schützen: Seien Sie alarmiert, wenn eine Seite sofort nach Passwörtern oder Bankdaten fragt.
* Aufkleber checken: Sehen Sie an Automaten oder Säulen genau hin. Wurde der QR-Code überklebt?
* Alternativen nutzen: Bezahlen Sie Knöllchen lieber über die offizielle Website der Stadt oder per Überweisung.
* Software updaten: Halten Sie Ihr Smartphone-Betriebssystem und Apps immer aktuell.

Im Zweifel gilt: Verifizieren Sie die Echtheit eines Strafzettels telefonisch bei der Behörde, bevor Sie zahlen. Wer Opfer geworden ist, sollte sofort seine Bank informieren und Anzeige bei der Polizei erstatten.

Anzeige

PS: Wenn Sie QR‑Codes regelmäßig nutzen, sollten Sie nicht nur misstrauisch sein, sondern auch handeln. Das kompakte Anti‑Phishing‑Paket erklärt, welche Sofortmaßnahmen helfen, wie Sie Banken und Behörden informieren und welche Hinweise eine Seite als Fälschung entlarven. Dazu gibt es eine praktische Checkliste für den Ernstfall und einfache Regeln, die Sie sofort anwenden können — damit ein einziger Scan nicht zur Kostenfalle wird. Kostenlosen 4‑Schritte‑Anti‑Phishing‑Guide sichern

@ boerse-global.de
Mach mehr aus deinem Geld: Erfahre live und kostenlos, welche Strategien am besten funktionieren. Jetzt anmelden.