Quishing, QR-Code-Betrugswelle

Quishing: Neue QR-Code-Betrugswelle trifft E-Auto-Ladesäulen

26.01.2026 - 04:54:12

Kriminelle nutzen gefälschte QR-Codes an Ladestationen, um sensible Finanzdaten zu stehlen. Experten raten zur Skepsis und zur Nutzung offizieller Apps statt physischer Codes.

Quishing: Neue QR-Code-Betrugswelle trifft E-Auto-Ladesäulen - Foto: über boerse-global.de
Quishing: Neue QR-Code-Betrugswelle trifft E-Auto-Ladesäulen - Foto: über boerse-global.de

Eine neue Betrugsmasche namens „Quishing“ bedroht Nutzer an öffentlichen Ladestationen für E-Autos und Smartphones. Die Kombination aus QR-Codes und Phishing zielt darauf ab, sensible Finanz- und persönliche Daten zu stehlen. Die Methode ist simpel, aber wirkungsvoll und nutzt das Vertrauen in die bequeme QR-Code-Technologie aus.

So funktioniert der QR-Code-Betrug

Das Prinzip ist erschreckend einfach: Kriminelle kleben einen gefälschten QR-Code als Aufkleber über den originalen Code an einer Ladesäule. Scannt ein ahnungsloser Nutzer diesen Code zur Bezahlung, landet er nicht auf dem offiziellen Portal. Stattdessen öffnet sich eine täuschend echte Nachbildung der Bezahlseite. Dort eingegebene Kreditkartendaten und persönliche Informationen gelangen direkt in die Hände der Betrüger.

Manchmal wird auf den gefälschten Seiten auch Schadsoftware installiert. Das kann das gesamte Smartphone und darauf gespeicherte Konten kompromittieren. Die Täter locken ihre Opfer oft mit falschen Versprechen wie „erste Ladung kostenlos“ oder „30 % Rabatt“. Das Opfer zahlt dann doppelt: an den Betrüger und später noch an den eigentlichen Anbieter für den Strom.

Anzeige

Passend zum Thema Quishing und Juice Jacking: Oft genügt ein einziger gefälschter Zahlungslink, damit Angreifer an Kreditkartendaten und persönliche Informationen kommen. Ein praxisorientiertes Anti‑Phishing‑Paket erklärt in einer klaren 4‑Schritte‑Anleitung, wie Sie manipulative QR‑Codes erkennen, verdächtige Bezahlseiten prüfen und Ihr Smartphone gegen nachinstallierte Malware absichern. Ideal für private Nutzer und Betreiber öffentlicher Ladepunkte. Anti-Phishing-Paket jetzt kostenlos herunterladen

Nicht nur E-Autos: Das größere Risiko an öffentlichen Terminals

Quishing ist Teil einer größeren Bedrohungslage an öffentlicher Ladeinfrastruktur. Eine weitere bekannte Methode ist „Juice Jacking“. Dabei manipulieren Kriminelle öffentliche USB-Anschlüsse oder legen präparierte Kabel aus. Wird ein Gerät angeschlossen, kann unbemerkt Malware übertragen werden.

Diese Schadsoftware gibt Angreifern Zugriff auf Passwörter, Fotos, Kontakte und Bankdaten. US-Behörden wie das FBI warnten bereits 2023 vor dieser Gefahr an Flughäfen und Einkaufszentren. Der Rat damals wie heute: Eigene Ladegeräte nutzen und nur in die Steckdose, nie in öffentliche USB-Ports stecken.

Warum die Gefahr jetzt wächst – und was Betreiber tun

Die Betrugswelle fällt mit dem rasanten Ausbau der E-Mobilität und unserer Abhängigkeit von mobilen Geräten zusammen. QR-Codes, die in der Pandemie für kontaktlose Interaktionen populär wurden, werden nun missbraucht. Diese Entwicklung stellt sowohl Verbraucher als auch Anbieter vor große Herausforderungen.

Verbände wie die spanische AEDIVE warnen Kunden bereits vor verdächtigen Aufklebern und raten, Anweisungen auf dem integrierten Bildschirm der Säule zu folgen. Einige Ladeunternehmen haben Strafanzeigen gegen die Täter erstattet. Doch die dezentrale Natur tausender öffentlicher Säulen macht eine lückenlose Überwachung unmöglich. Die größte Verantwortung liegt letztlich bei der Wachsamkeit der Nutzer.

So schützen Sie sich vor Quishing und Juice Jacking

Experten raten zu einem kritischen Umgang mit öffentlicher Ladeinfrastruktur. Der beste Schutz ist Skepsis und Aufmerksamkeit.

  • QR-Codes prüfen: Sehen Sie sich den Code physisk an. Ist ein Aufkleber darüber? Ist der Code beschädigt oder wirkt er aufgeklebt?
  • App statt Code: Nutzen Sie nach Möglichkeit die offizielle App des Ladenetzbetreibers zur Bezahlung. Das ist sicherer als das Scannen eines physischen Codes.
  • URL checken: Müssen Sie einen Code scannen, prüfen Sie die Webadresse im Browser genau. Beginnt sie mit „https://“ und entspricht sie der offiziellen Domain? Geben Sie erst dann Daten ein.
  • USB-Ports meiden: Laden Sie Ihr Smartphone oder Tablet niemals über einen öffentlichen USB-Port. Nutzen Sie immer Ihr eigenes Netzteil und Kabel an einer Steckdose.
  • Kontoauszüge kontrollieren: Überwachen Sie regelmäßig Ihre Konto- und Kreditkartenbewegungen auf unbefugte Transaktionen. Das ist die letzte entscheidende Verteidigungslinie.
Anzeige

PS: Bevor Sie Zahlungsdaten an einer Ladesäule eingeben – schützen Sie sich proaktiv. Das Anti‑Phishing‑Paket zeigt konkrete Checklisten gegen gefälschte QR‑Codes, erklärt typische Psychotricks wie „erste Ladung kostenlos“ und liefert sofort umsetzbare Maßnahmen, um Juice Jacking und Phishing zu verhindern. Kostenloser Leitfaden für alle, die ihr Smartphone und Konto wirklich schützen wollen. Anti-Phishing-Guide gratis anfordern

@ boerse-global.de
Lerne live von den Börsen-Profis – melde dich jetzt kostenlos an.