Die Polizei warnt vor einer neuen Betrugswelle mit manipulierten QR-Codes. Kriminelle überkleben dafür im öffentlichen Raum originale Codes, etwa an Ladesäulen für Elektroautos, um an Bankdaten zu gelangen. Diese als „Quishing“ bekannte Methode verzeichnet aktuell einen dramatischen Anstieg.
Gefälschter Aufkleber an EWR-Ladesäule
Der jüngste Vorfall ereignete sich in Schwabenheim an der Selz. Ein Fahrer wollte dort sein Elektroauto an einer öffentlichen Ladesäule aufladen. Die Station war jedoch von Unbekannten mit einem täuschend echten Aufkleber manipuliert worden.
Da Betrüger ihre Methoden ständig verfeinern, um an sensible Bank- und Kreditkartendaten zu gelangen, ist ein proaktiver Schutz Ihres Mobilgeräts unerlässlich. Dieser kostenlose Ratgeber zeigt Ihnen 5 einfache Maßnahmen, mit denen Sie Ihr Android-Smartphone effektiv absichern. Gratis-Sicherheitspaket für Android-Nutzer anfordern
Dieser Aufkleber wies auf einen angeblichen QR-Code des Unternehmens RWE zur Freischaltung hin. Scannte der Nutzer den Code, landete er nicht auf der Seite des tatsächlichen Betreibers EWR, sondern auf einer betrügerischen Website. Die Täter versuchten dort, seine Kreditkartendaten abzugreifen.
Im konkreten Fall blieb der finanzielle Schaden glücklicherweise aus, weil die Zahlungsfreigabe ausblieb. Die Polizei Mainz leitete umgehend Ermittlungen ein und warnte die Öffentlichkeit vor der Masche.
Warum „Quishing“ so tückisch ist
Der Begriff setzt sich aus „QR-Code“ und „Phishing“ zusammen. Die Methode ist perfide: Anders als bei verdächtigen Links in E-Mails ist die Zieladresse hinter dem abstrakten QR-Muster mit bloßem Auge nicht erkennbar.
Die Angriffe verlagern sich zunehmend in den physischen Raum. Gefälschte Codes tauchen nicht nur an Ladesäulen, sondern auch an Parkscheinautomaten, auf Plakaten oder als gefälschte Paketbenachrichtigungen im Briefkasten auf. Die Polizei in Thüringen warnte bereits Anfang des Jahres vor solchen Flyern, die angeblich von DHL stammen.
KI macht Betrug fast nicht mehr erkennbar
Die Angriffe werden professioneller. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnte erst Mitte Februar vor einer gefährlichen Betrugswelle. Künstliche Intelligenz hilft den Tätern dabei, täuschend echte Kopien von Bezahlseiten zu generieren.
Sicherheitsexperten von Kaspersky verzeichneten Ende 2025 einen massiven Anstieg. Die Angriffsversuche per E-Mail haben sich binnen vier Monaten verfünffacht. Smartphones sind ein bevorzugtes Ziel, weil auf den kleinen Displays gefälschte URLs weniger auffallen und die Sicherheitssoftware oft schwächer ist als auf PCs.
Besonders beim Online-Shopping oder Banking via Smartphone unterschätzen viele Nutzer die Gefahr durch manipulierte Seiten und Schadsoftware. Erfahren Sie in diesem kompakten Leitfaden, wie Sie Sicherheitslücken schließen und automatische Prüfungen auf Ihrem Gerät einrichten. Kostenlosen Android-Sicherheits-Leitfaden jetzt herunterladen
Eine Gefahr für die digitale Infrastruktur
Die Betrugsmethode bedroht grundsätzlich das Vertrauen in digitale Bezahlvorgänge im öffentlichen Raum. Das ist besonders heikel für die Elektromobilität, wo das spontane Laden per QR-Code-Scan eine zentrale Zahlungsmethode ist.
Auch in der Schweiz häufen sich ähnliche Fälle. Das dortige Bundesamt für Cybersicherheit stuft Quishing als extrem wachsende Gefahr ein. Für Betreiber von Ladesäulen oder Parkhäusern bedeutet das zusätzlichen Aufwand für physische Kontrollen und Kundenaufklärung.
So können Sie sich schützen
IT-Experten und Behörden raten zu konkreten Vorsichtsmaßnahmen:
* Prüfen Sie Codes im öffentlichen Raum haptisch: Ist es ein aufgeklebter Aufdruck?
* Deaktivieren Sie in den Smartphone-Einstellungen das automatische Öffnen von Links nach dem Scan. So können Sie die Ziel-URL vorher prüfen.
* Nutzen Sie bei Ladesäulen oder Parkautomaten lieber die offizielle App des Anbieters aus dem App-Store, statt einen unbekannten Code zu scannen.
* Aktivieren Sie für wichtige Konten die Zwei-Faktor-Authentifizierung.
Falls Sie doch Opfer werden, sperren Sie umgehend die betroffene Bankkarte und erstatten Sie Anzeige bei der Polizei.
