Sicher haben Sie schon einmal von Phishing gehört – dem Abfischen von sensiblen Nutzerdaten durch Betrügerinnen und Betrüger. Doch was ist mit Quishing? Im Kofferwort verschmelzen die Worte "QR" und "Phishing". Im Grunde genommen geht es also um Phishing über QR-Codes. QR-Codes finden sich mittlerweile etwa auf Werbeplakaten, in Restaurants, um auf Speisekarte zuzugreifen oder eben auf Easy-Park-Automaten. Mit dem Handy gescannt, landet man ohne viel Getippe auf der bevorzugten Seite. Doch so nützlich die Codes sind – sie bergen auch Gefahren.

Falsche QR-Codes an Automaten

Mit der EasyPark-App starten Sie Ihre Parkzeit direkt über das Smartphone, ohne nach Kleingeld zu sammeln. An den Automaten selbst findet sich der entsprechende QR-Code zum Download. Nur – in einigen Fällen handelt es sich dabei gar nicht um den echten. Wie das LKA Niedersachsen berichtet, verwenden Kriminelle "professionell gefertigte Aufkleber". Sie sind "ziemlich gut gestaltet und nutzen dabei missbräuchlich das Logo des Dienstanbieters und sogar die passende Farbe als Rahmen." Wer den Code scannt, landet auf einer Fake-Internetseite, die Bezahldaten abfragt.

QR-Code klebt schief

In Hannover hat man Mitarbeiterinnen und Mitarbeiter der Stadt losgeschickt, um die betrügerischen Sticker zu entlarven und zu entfernen. Achten Sie am besten ganz genau darauf, ob der QR-Code möglicherweise schief klebt oder eine andere Schrift verdeckt. Theoretisch sind auch falsche QR-Codes bei anderen Anbietern nicht ausgeschlossen, bislang gibt es aber wohl noch keinen derartigen Fall. Wer Opfer des Betrugs geworden ist, dem rät das LKA Niedersachsen, die Karte sperren zu lassen, Anzeige bei der örtlichen Polizeidienststelle oder über die Onlinewache zu erstellen und die Kontoauszüge zu prüfen.