Quishing-Betrug: Falsche QR-Codes stehlen Bankdaten an Parkautomaten
06.07.2026 - 23:44:03 | boerse-global.de
Falsche QR-Codes an Parkautomaten und in Restaurants bringen Verbraucher in Gefahr.
Die Betrugsmasche heißt „Quishing“ – eine Kombination aus QR-Code und Phishing – und breitet sich rasant aus. In Großbritannien und Spanien schlagen die Behörden jetzt Alarm: Kriminelle überkleben legitime QR-Codes an öffentlichen Einrichtungen mit gefälschten Aufklebern. Wer den Code scannt, landet nicht auf der offiziellen Zahlungsseite, sondern auf einer täuschend echt aussehenden Betrugsseite. Die Folge: Bankdaten und persönliche Informationen sind im Nu gestohlen.
Gefälschte Aufkleber an Parkautomaten
Besonders betroffen sind öffentliche Parkplätze. Die Stadtverwaltungen von Cheltenham und Swindon warnten kürzlich vor manipulierten QR-Codes an ihren Parkautomaten. Die Behörden betonen: Sie verwenden keine QR-Codes für Parkgebühren. Anwohner sollen ausschließlich offizielle Apps oder klassische Zahlungsmethoden nutzen.
Die Zahl der gemeldeten Quishing-Fälle ist drastisch gestiegen. Lag die britische Meldestelle Action Fraud 2019 noch bei rund 100 Vorfällen, waren es 2025 bereits 1.386 – ein Anstieg um das Vierzehnfache. Auch die spanische Nationalpolizei warnte diese Woche vor gefälschten Aufklebern in öffentlichen Einrichtungen.
Doch nicht nur Parkautomaten sind betroffen. Die Täter kleben ihre Aufkleber auch auf Ladesäulen für Elektroautos, an Fahrkartenautomaten des öffentlichen Nahverkehrs und auf Restauranttische. Überall dort, wo viele Menschen unterwegs sind, lauert die Gefahr.
Unternehmen im Visier: Dynamische QR-Codes als neue Waffe
Die Angreifer werden raffinierter. In der Unternehmenswelt setzen sie zunehmend auf dynamische QR-Codes in E-Mails. Diese Codes lassen sich so programmieren, dass sie erst nach erfolgreicher Prüfung durch die Sicherheitsfilter auf schädliche Inhalte umleiten. Die herkömmliche E-Mail-Sicherheit wird so ausgehebelt.
Banking, PayPal oder Online-Shopping – wer sein Smartphone im Alltag für sensible Transaktionen nutzt, gerät schnell ins Visier von Kriminellen. Dieser kostenlose Ratgeber zeigt Ihnen in 5 einfachen Schritten, wie Sie Ihr Gerät effektiv gegen Hacker und Datenmissbrauch absichern. 5 Schutzmaßnahmen jetzt entdecken
Die Gefahr ist real: Aktuelle Studien zeigen, dass die Klickrate bei mobilen Phishing-Angriffen rund 40 Prozent höher liegt als bei klassischen E-Mail-Phishing-Versuchen. Indem die Täter QR-Codes per E-Mail auf Mobilgeräte schicken, umgehen sie die Sicherheitssoftware, die auf Desktop-Computern installiert ist.
Noch perfider: Einige Kampagnen analysieren das Gerät des Opfers – Betriebssystem und Standort – und liefern maßgeschneiderte Schadsoftware. Im Frühjahr 2026 wurde eine solche Kampagne in der Gastronomiebranche in Europa und Asien aufgedeckt. Die Täter nutzten Fotoarchive und bösartige Weiterleitungen, um sich dauerhaften Zugang zu internen Systemen zu verschaffen.
Weltweite Bedrohung: Auch die WM 2026 im Visier
Quishing ist längst ein globales Problem. Neben Großbritannien und Spanien wurden Betrugsfälle in Belgien, Frankreich, Irland, Italien und den Niederlanden gemeldet. In Südkorea setzt der Telekommunikationsanbieter LG Uplus auf KI-gestützte Abwehrsysteme, die Kommunikationsmuster analysieren und den Zugang zu schädlichen Servern blockieren. Das Unternehmen gab an, 2025 tausende Kunden vor dem Zugriff auf betrügerische Links bewahrt zu haben.
Selbst Großereignisse bleiben nicht verschont. Das FBI warnte bereits im Mai 2026 vor Ticketbetrug im Zusammenhang mit der FIFA-Weltmeisterschaft 2026. Betrüger nutzen gefälschte Webseiten und QR-Codes, um ungültige Tickets zu verkaufen. Sicherheitsexperten raten: Ein QR-Code allein garantiert noch lange nicht die Echtheit eines digitalen Tickets. Ausschließlich offizielle Verkaufsstellen nutzen.
Herkömmliche Sicherheits-Updates reichen oft nicht aus, um moderne Phishing-Angriffe auf mobile Geräte abzuwehren. Erfahren Sie in diesem gratis PDF-Ratgeber, welche fünf Maßnahmen IT-Experten empfehlen, um WhatsApp, E-Mails und Co. endlich sicher zu nutzen. Kostenlosen Sicherheits-Ratgeber herunterladen
So schützen Sie sich vor Quishing
Die Behörden empfehlen konkrete Schutzmaßnahmen. Die spanische Nationalpolizei rät, das Smartphone so einzustellen, dass die vollständige URL eines QR-Codes vor dem Öffnen angezeigt wird. Bei iPhones lässt sich das in den Kameraeinstellungen konfigurieren, bei Android-Geräten sollte die automatische URL-Öffnung in Google Lens deaktiviert werden.
Weitere wichtige Tipps:
- Prüfen Sie, ob ein QR-Code als Aufkleber auf einem Originalcode angebracht wurde.
- Nutzen Sie QR-Codes nicht für Login-Vorgänge oder Zahlungen.
- Verwenden Sie bevorzugt die offizielle App des Dienstleisters.
- Kontaktieren Sie sofort Ihre Bank, wenn Sie auf einer verdächtigen Seite Daten eingegeben haben.
In der Unternehmenswelt setzen einige Organisationen auf strengere E-Mail-Authentifizierungsstandards. Eine aktuelle Partnerschaft zwischen Red Sift und GlobalSign zielt darauf ab, Protokolle wie DMARC und BIMI einfacher zu implementieren. Diese Verfahren prüfen die Identität des Absenders und schützen die Markenintegrität vor Phishing-Angriffen.
