Polizei in Spanien warnt vor perfiden Betrugs-Masche «Quishing»
Was auf den ersten Blick wie ein harmloser Scan mit dem Smartphone wirkt – etwa auf einer Speisekarte oder an einem Parkautomaten –, kann schnell zur Falle werden. Laut der spanischen Polizei breitet sich die Betrugsmasche des sogenannten Quishing (eine Kombination aus den Wörtern Phishing und QR-Code) zunehmend in den Urlaubsgebieten Spaniens aus. Dabei werden falsche QR-Codes in Umlauf gebracht. Die Beamten warnen: «Achten Sie auf nachträglich aufgeklebte Sticker.»
Wie gehen die Betrüger beim Quishing (manchmal auch als QRishing bezeichnet) vor, und was erreichen sie damit? Die Kriminellen überkleben originale Codes mit gefälschten Stickern oder platzieren eigene an stark frequentierten Orten.
Falsche QR-Codes auf Knöllchen und Speisekarten
Besonders häufig tauchen solche manipulierten Codes an Orten auf, an denen Urlauber sie kaum erwarten: in Restaurants, an Parkautomaten oder sogar auf gefälschten Strafzetteln. Auch betrügerische E-Mails oder SMS mit QR-Codes sind im Umlauf. «Die Masche funktioniert weniger über technische Raffinesse als über Gewohnheit», so die Polizei. Wir sind es seit einigen Jahren gewohnt, QR-Codes zu scannen, sodass viele von uns den Vorgang nicht mehr hinterfragen.
Der Betrug läuft dabei folgendermassen ab: Nach dem Scan öffnet sich automatisch ein Link, dessen Adresse viele Nutzer nicht überprüfen. Die gefälschten Seiten sind optisch kaum vom Original zu unterscheiden und fordern dazu auf, persönliche Daten wie E-Mail-Adressen, Telefonnummern oder sogar Kreditkarteninformationen einzugeben. In manchen Fällen kann dabei auch Schadsoftware auf dem Gerät installiert werden.
Um sich zu schützen, rät die Polizei:
- QR-Codes sollten nur gescannt werden, wenn ihre Herkunft eindeutig ist.
- Auffällige Aufkleber oder überklebte Codes können ein Warnsignal sein.
- Die angezeigte Internetadresse sollte geprüft werden, bevor persönliche Daten eingegeben werden. Die Polizei erklärt dazu in einem TikTok-Video: "Sowohl Android- als auch iOS-Geräte erlauben, den Kamera-Scanner so einzustellen, dass der vollständige Link angezeigt wird, bevor er geöffnet wird."
- Sensible Informationen sollten nicht über unbekannte Links übermittelt werden.
Wenn der Verdacht besteht, Opfer von Quishing geworden zu sein, ist schnelles Handeln entscheidend. Beenden Sie sofort alle laufenden Vorgänge und setzen Sie sich umgehend mit Ihrer Bank in Verbindung, um mögliche Abbuchungen zu stoppen. Anschliessend sollten Sie Ihre wichtigsten Passwörter ändern, insbesondere für E-Mail-Konten und Bankzugänge. Zudem empfiehlt es sich, das Gerät auf mögliche Schadsoftware überprüfen zu lassen und den Vorfall genau zu dokumentieren. Abschliessend sollten Sie Anzeige erstatten.
Verwendete Quellen:
- Social-Media-Kanäle der spanischen Polizei
- 20minutos.es: "La Policía Nacional comparte el truco definitivo para acabar con el 'quishing', la estafa perfecta que no hace ruido" (spanisch)
- evz.de: "Quishing"
- mallorcamagazin.com: "Urlauber aufgepasst: Spionieren Kriminelle auf Mallorca Ihr Handy aus?"
