Vorsicht "Quishing": So schützen Sie sich vor dem QR-Code-Betrug

Wenn Betrüger QR-Codes generieren, ist auch das Paypal-Konto potenziell in Gefahr. Was es mit "Quishing" auf sich hat und wie Sie sich am besten dagegen schützen können.

"Quishing" klingt vielleicht erst einmal merkwürdig, bedeutet aber nichts anderes als Phishing per QR-Code. Beim Quishing generieren Betrüger:innen QR-Codes, die auf gefälschte Websites weiterleiten. Wer dort seine Anmeldedaten eintippt, gefährdet nicht nur die Log-in-Daten, sondern mit Pech auch das eigene Konto, warnt die Verbraucherzentrale Brandenburg (VZB). Denn ein Ziel der Betrugsmasche kann das Paypal-Konto sein. So wurde ein Verkäufer auf einer Plattform für gebrauchte Kleidung ein Opfer des Betrugs. Der angebliche Käufer schickte dem Verkäufer einen QR-Code, über welchen die Zahlung autorisiert werden sollte. In der Realität leitete er aber auf eine gefälschte Paypal-Seite weiter. Die gefälschte Website sah zwar nahezu wie die Originalseite aus, leitete die eingetippten Informationen jedoch direkt an die Betrüger:innen weiter. Der Verkäufer meldete sich an und wenige Momente später wurden mehrere Zahlungen in Höhe von insgesamt über 3.000 Euro von seinem Konto getätigt. Doch Quishing kommt nicht ganz ohne Warnsignale. Und das fängt schon direkt bei der Zahlungsmethode an. Generell sollten die auf der Plattform angebotenen Zahlungsmethoden verwendet werden. Besteht jemand darauf, die Zahlung außerhalb der Plattform abzuwickeln, sollten die Alarmglocken läuten. Im Normalfall sollte das Geld ohne eine Bestätigung aufs Konto überwiesen werden - eine extra Zahlungsbestätigung ist untypisch. Und im Zweifel: Den Zahlungsweg selbst aussuchen. Auf seriösen Plattformen sollte der Zahlungsweg vom Verkäufer bestimmt werden, und nicht vom Käufer, so Erk Schaarschmidt, Jurist bei der VZB.