02_google_sternebewertung
PayCenter Logo
PayCenter Logo

Quishing / QR-Code-Phishing – alles, was Sie wissen müssen

Das Wichtigste im Überblick:

  • "Quishing" bezeichnet eine Kombination aus "QR-Code" und "Phishing" und bezieht sich auf gefälschte QR-Codes, die sensible Daten abfragen.
  • Betrugsmethoden wie das Überkleben öffentlicher QR-Codes (z. B. bei E-Auto-Ladesäulen), gefälschte Mails von Händlern oder Banken oder zweifelhafte Gewinnspiele oder das Versenden nicht bestellter Pakete können eingesetzt werden.
  • Seien Sie besonders vorsichtig an öffentlichen Orten und prüfen Sie genau die Website, auf die Sie weitergeleitet werden.
  • Lassen Sie sich bei Mails oder Briefen nicht unter Druck setzen, auch wenn kurzfristige Fristen genannt werden. Prüfen Sie dennoch die Mitteilung auf Seriosität.
  • Handlung im Betrugsfall: Nehmen Sie Kontakt mit dem Kundensupport auf und lassen Sie im Notfall Zahlungsmittel über die Sperrhotline 116 116 sperren.

Hier wird erklärt

paycenter-1-1.png
Was ist "Quishing"?
paycenter-2-1.png
Besonders betroffene Bereiche
paycenter-3-1.png
Wie können Sie sich schützen?
paycenter-4-1.png
Was tun bei Betrugsfällen?

Was tun bei Betrugsfällen?

Der Begriff „Quishing“ setzt sich aus den Worten „QR-Code“ und „Phishing“ zusammen. 

Mit dem technischen Fortschritt in der Bezahlwelt wird das Bezahlen über einen QR-Code immer geläufiger – seien es Rechnungen, die bezahlt werden müssen oder öffentliche QR-Codes wie z. B. an E-Auto-Ladesäulen. 

Doch auch wenn das Bezahlen via QR-Code denkbar einfach ist, lohnt es sich, einen zweiten Blick auf den Zahlvorgang zu werfen. Besonders an öffentlichen Orten kann es vorkommen, dass vorhandene QR-Codes überklebt werden und sich so an einer vermeintlich vertrauenswürdigen Stelle befinden. 

Auch hinter Mails mit gefälschten Rechnungen, die beglichen werden müssen oder Gewinnspielen können Fälschungen stecken. 

Wir klären Sie in diesem Ratgeber über Quishing auf und weisen Sie auf Gefahren hin.

Hier erfahren Sie mehr zum Thema Phishing.

Besonders betroffene Bereiche

Bestimmte Bereiche sind besonders betroffen von Quishing Angriffen: 

  • Öffentliche Bezahlvorgänge wie E-Auto Ladesäulen, E-Scooter Verleihe oder Parkautomaten:
    • Hier kann es zum Überkleben vorhandener QR-Codes kommen – mit Zahlung der Park- oder Ladegebühr werden Zahlungsinformationen weitergegeben.
  • Gefälschte Rechnungen via E-Mail oder Brief:
    • Oftmals können Rechnungen via QR-Code bezahlt werden – das kann von Betrügern ausgenutzt werden.
  • Nachrichten von Banken:
    • Gefälschte QR-Codes in E-Mails oder Briefen zur Verifizierung des Bankkontos
  • Gewinnspiele oder Coupons:
    • Auch QR-Codes, die zum Scannen aufrufen, um an einem Gewinnspiel teilzunehmen oder Rabatt-Coupons versprechen, sollten mit Vorsicht genossen werden.
  • Lieferung von nicht bestellten Paketen:
    • Teilweise können nicht bestellte Pakete geliefert werden. Die Rückgabe soll anschließend über einen QR-Code stattfinden.

Wie können Sie sich schützen?

Betrüger nutzen vor allem eines aus – Zeitdruck. An öffentlichen Orten möchte man häufig das Bezahlen schnell hinter sich bringen, in E-Mails wird häufig mit befristeten Angeboten geworben und in gefälschten Briefen von vermeintlichen Banken wird mit der Sperrung des Kontos gedroht. Dies führt dazu, dass Betroffene häufig unvorsichtig werden und mit schnellen Handlungen Vorsichtsmaßnahmen vergessen. Die Devise lautet daher: Lassen Sie sich nicht stressen. Auch kann teilweise nach Eingabe Ihrer Daten eine Weiterleitung auf die richtige Website erfolgen. Werden Sie hellhörig, wenn Sie Ihre Daten mehrmals eingeben müssen und prüfen Sie die Website-URL. Prüfen Sie vor dem Bezahlen via QR-Code folgendes:

Bei öffentlichen Stellen:

  • Überprüfen Sie, ob der QR-Code überklebt worden sein könnte.
  • Kontrollieren Sie die Website (URL), auf die Sie nach dem Scannen weitergeleitet werden.
  • Hinterfragen Sie abgefragte Informationen kritisch – meist ist der Login in ein Banking Portal nicht explizit nötig.


Bei E-Mails oder Briefen, die Rechnungen enthalten oder Zahlungsinformationen abfragen:

  • Prüfen Sie grundsätzliche Punkte:
    • Habe ich kürzlich bei dem angegebenen Online-Shop bestellt?
    • Habe ich ein Konto bei der angegebenen Bank?
    • Stimmt der Absender überein? Ggf. können Sie hier auch vergangene E-Mails oder Briefe überprüfen, um Auffälligkeiten festzustellen.
    • Wirkt die Mitteilung seriös (z. B. keine Rechtschreibfehler, richtige Grammatik, förmliche Sprache)
  • Lassen Sie sich nicht stressen – häufig sind die Zahlungsziele bei betrügerischen Absichten sehr kurz. Prüfen Sie dennoch den Wahrheitsgehalt.
  • Prüfen Sie beim Scannen die angegebene Website (URL).


Bei Paketen: 

  • Fragen Sie sich, ob Sie kürzlich wirklich bei dem Onlineshop bestellt haben.
  • Lassen Sie sich nicht zur Annahme eines Paketes überreden, das Sie nicht bestellt haben.
  • Seien Sie besonders vorsichtig bei Rücksendungen via QR-Code.

Tipp: Nutzen Sie zum Scannen von QR-Codes einen vertrauenswürdigen QR-Code Scanner.

Was tun bei Betrugsfällen?

Unser Kundensupport ist jederzeit für Sie da und kann Ihnen in Notfällen weiterhelfen und Ihnen mit Rat und Tat zur Seite stehen. 

Sollten Sie Probleme außerhalb unserer Geschäftszeiten haben, können Sie Ihre Karte zudem auch über die kostenfreie Sperrhotline 116 116 sperren lassen, um weitere unrechtmäßige Abbuchungen zu vermeiden.

Informieren Sie gerne zusätzlich den jeweiligen Betreiber (z. B. Ihre Bank, den Betreiber der Ladesäule, den Onlineshop etc.), dass ein Missbrauch vorliegt. So schützen Sie weitere Kunden vor einem Betrug.

Auf der Suche nach einem P-Konto?

Hier können Sie innerhalb von wenigen Minuten, ganz ohne Banktermin, ein Konto mit Pfändungsschutz online eröffnen.

P-Konto eröffnen
Disclaimer:
Die kostenlosen und frei zugänglichen Inhalte unserer Website wurden mit größtmöglicher Sorgfalt und nach bestem Gewissen erstellt. Dennoch übernimmt der Anbieter dieser Website keine Gewähr für die Aktualität, Vollständigkeit und Richtigkeit der bereitgestellten Inhalte. Insbesondere die Informationen in unserem Ratgeber sind allgemeiner Art und stellen in keinem Fall eine Rechtsberatung im Einzelfall dar.​

Über PayCenter

Das deutsche E-Geld-Institut PayCenter hat sich auf Zahlungsdienste mit Prepaid Mastercards sowie Konten ohne Schufa spezialisiert. Sowohl für Privat- als auch Firmenkunden werden individuelle Lösungen angeboten. 

Weitere Ratgeber

Unternehmen
Partner
Hilfe
Direkthelfer
Facebook-f
Datenschutz-Übersicht

Diese Website verwendet Cookies, damit wir dir die bestmögliche Benutzererfahrung bieten können. Cookie-Informationen werden in deinem Browser gespeichert und führen Funktionen aus, wie das Wiedererkennen von dir, wenn du auf unsere Website zurückkehrst, und hilft unserem Team zu verstehen, welche Abschnitte der Website für dich am interessantesten und nützlichsten sind.

Weitere Informationen finden Sie in unseren Datenschutzbestimmungen.