Vorsicht vor falschen QR-Codes: Was du über Quishing wissen musst

Das Bundeskriminalamt und die Oesterreichische Nationalbank warnen vor einer Betrugsmasche mit gefälschten QR-Codes, die gerade auch im Alltag vieler Jugendlicher eine Rolle spielt.

Stell dir vor, du bekommst eine E-Mail, die so aussieht, als käme sie von deiner Bank oder einem Paketdienst. Darin steht: "Scanne diesen QR-Code, sonst wird dein Konto gesperrt." Genau das ist eine typische Quishing-Falle. Quishing ist eine Form von Phishing, bei der Betrüger QR-Codes statt Links verwenden. QR steht für "Quick Response". Solche Codes sehen harmlos aus, können aber direkt auf eine gefälschte Webseite führen. Dort wirst du dann zum Beispiel nach deinem Passwort oder deinen Bankdaten gefragt. QR-Codes wirken auf den ersten Blick harmlos, können aber ebenso gefährlich sein wie betrügerische Links, warnen die Experten.

Die gute Nachricht: Du kannst dich gut schützen. Andreas Holzer, Direktor des Bundeskriminalamtes, sagt: Aufmerksamkeit und Vorsicht sind die wirksamsten Mittel gegen Quishing. Auch Josef Meichenitsch von der OeNB erklärt: Wenn E-Mails mit QR-Code unpersönlich formuliert sind, wenn Druck aufgebaut wird oder wenn man persönliche Daten preisgeben soll, dann ist Vorsicht angesagt. Praktische Tipps vom BKA und der OeNB: Scanne QR-Codes nur, wenn du weißt, von wem sie kommen. Klicke niemals ungeprüft auf QR-Codes aus E-Mails oder SMS. Wenn eine Nachricht dich unter Druck setzt, zum Beispiel mit Sätzen wie "sofort scannen" oder "Zugang läuft ab", ist das ein Warnsignal. Gib nie Passwörter oder Bankdaten auf einer Seite ein, die du über einen QR-Code geöffnet hast, wenn du dir nicht sicher bist. Im Zweifel öffne die Seite lieber direkt im Browser, indem du die Adresse selbst eingibst.