Quishing ist eine nicht ganz neue Phishing-Methode, bei der Betrüger manipulierte QR-Codes verwenden, um Nutzer auf gefälschte Websites zu locken. Parkscheinautomaten sind dabei ein beliebtes (aber nicht das einzige) Ziel solcher Angriffe, da QR-Codes dort häufig für digitale Zahlungsoptionen genutzt werden. Die Angreifer platzieren die gefälschten QR-Codes direkt auf oder in der Nähe von Automaten, oft werden die echte Codes dreist und einfach überklebt. Nutzer, die diese scannen, werden auf täuschend echt aussehende Websites geleitet, die um Zahlungsdaten, Kreditkarteninformationen oder persönliche Daten bitten. Diese Informationen werden anschließend für kriminelle Zwecke genutzt.
Warum fällt das häufig erst spät auf?
- Nutzer erwarten QR-Codes auf Parkautomaten und hinterfragen sie selten.
- Die Umgebung eines Automaten vermittelt oft Vertrauen.
- Die gefälschten Websites wirken rein optisch leider professionell.
Schutzmaßnahmen:
- Immer prüfen, ob QR-Codes manipuliert wurden (z. B. durch Überkleben).
- Nur vertrauenswürdige Zahlungs-Apps oder bekannte Portale verwenden.
- QR-Scanner mit URL-Vorschau einsetzen, um die Adresse vor dem Öffnen zu überprüfen.
Quishing zeigt, wie wichtig Vorsicht bei scheinbar alltäglichen Vorgängen ist. Ein wachsames Auge schützt vor Datenklau und finanziellen Verlusten.
Bericht: Bettina Lyko, Foto: KI erstellt mit Adobe