Vorsicht: Fiese Abzocke mit QR-Codes auf Webseiten

"Quishing" klingt viel­leicht erst einmal merk­würdig, bedeutet aber nichts anderes als Phishing per QR-Code. Beim Quishing gene­rieren Betrüger QR-Codes, die auf gefälschte Websites weiter­leiten. Wer dort seine Anmel­dedaten eintippt, gefährdet nicht nur die Log-in-Daten, sondern mit Pech auch das eigene Konto, warnt die Verbrau­cher­zentrale Bran­denburg (VZB).

Denn ein Ziel der Betrugs­masche kann das PayPal-Konto sein. So wurde ein Verkäufer auf einer Platt­form für gebrauchte Kleidung ein Opfer des Betrugs. Der angeb­liche Käufer schickte dem Verkäufer einen QR-Code, über welchen die Zahlung auto­risiert werden sollte. In der Realität leitete er aber auf eine gefälschte PayPal-Seite weiter. Die gefälschte Website sah zwar nahezu wie die Origi­nalseite aus, leitete die einge­tippten Infor­mationen jedoch direkt an die Betrüger weiter. Der Verkäufer meldete sich an und wenige Momente später wurden mehrere Zahlungen in Höhe von insge­samt über 3000 Euro von seinem Konto getätigt.

Doch Quishing kommt nicht ganz ohne Warn­signale. Und das fängt schon direkt bei der Zahlungs­methode an.

Generell sollten die auf der Platt­form ange­botenen Zahlungs­methoden verwendet werden. Besteht jemand darauf, die Zahlung außer­halb der Platt­form abzu­wickeln, sollten die Alarm­glocken läuten.
Im Normal­fall sollte das Geld ohne eine Bestä­tigung aufs Konto über­wiesen werden - eine extra Zahlungs­bestä­tigung ist unty­pisch.

Und im Zweifel: Den Zahlungsweg selbst aussu­chen. Auf seriösen Platt­formen sollte der Zahlungsweg vom Verkäufer bestimmt werden, und nicht vom Käufer, so Erk Schaar­schmidt, Jurist bei der VZB.
Wer die Anmel­dedaten noch extra schützen will, sollte eine Zwei-Faktor-Authen­tifi­zierung (2FA) einrichten, empfiehlt die VZB. Das kann etwa im Fall von PayPal sowohl für Zahlungen selbst, als auch bereits für den Log-in akti­viert werden. Damit kommen die Betrüger nicht ohne eine weitere Bestä­tigung, durch etwa einen Code in einer SMS oder 2FA-App, in den Account.

Doch trüge­rische QR-Codes werden nicht nur verschickt - sondern oft auch auf der Straße verteilt. Gefälschte QR-Codes können etwa in Verkehrs­mitteln, an Park­auto­maten oder sogar auf unechten Straf­zetteln lauern, so die VZB. Wer den Link vorher checken will, kann das bei vielen Smart­phones tun. Viele Geräte zeigen den Link an, bevor man ihn öffnet. Kennt man die Origi­naladresse, kann man sie mit der Gescannten abglei­chen.

Generell empfiehlt die Verbrau­cher­zentrale: QR-Codes mit unbe­kannter Herkunft sollten zur Sicher­heit nie einge­scannt werden.

Quelle: Teltarif

von Patrick Rechl 5. Juli 2026
Google Play Store: Diese neuen Widgets sind für den Homescreen geplant 
von Patrick Rechl 2. Juli 2026
Android-Backups lassen sich künftig genauer steuern 
von Patrick Rechl 1. Juli 2026
Schlüsselsymbol auf dem Handy? Das sollten Sie jetzt sofort prüfen 
von Patrick Rechl 1. Juli 2026
Neuer Schutz in Android 17: Wer die PIN 20 Mal falsch eingibt, wird dauerhaft ausgesperrt 
von Patrick Rechl 30. Juni 2026
Hitze-Koller vermeiden: Der Router muss an die frische Luft 
von Patrick Rechl 30. Juni 2026
Neue Vodafone-Tarife
von Patrick Rechl 30. Juni 2026
Neues Feature bei WhatsApp: Das bedeutet es, wenn jetzt ein grüner Punkt im Profilbild auftaucht 
von Patrick Rechl 30. Juni 2026
WhatsApp geht bald ohne Handynummer
von Patrick Rechl 25. Juni 2026
Google kündigt weitreichende Änderungen im Play Store an 
von Patrick Rechl 24. Juni 2026
Mehr Sicherheit: WhatsApp ergreift jetzt diese Maßnahmen