Die spanische Polizei warnt Urlauber vor einer neuen Betrugsmasche. Beim sogenannten Quishing nutzen Kriminelle manipulierte QR-Codes, um an sensible Daten zu gelangen. Was auf den ersten Blick wie ein harmloser Scan mit dem Smartphone wirkt – etwa auf einer Speisekarte oder an einem Parkautomaten –, kann schnell zur Falle werden. Laut der spanischen Polizei breitet sich die Betrugsmasche des sogenannten Quishing (eine Kombination aus den Wörtern Phishing und QR-Code) zunehmend in den Urlaubsgebieten Spaniens aus. Dabei werden falsche QR-Codes in Umlauf gebracht . Die Beamten warnen: "Achten Sie auf nachträglich aufgeklebte Sticker." Wie gehen die Betrüger beim Quishing (manchmal auch als QRishing bezeichnet) vor, und was erreichen sie damit? Die Kriminellen überkleben originale Codes mit gefälschten Stickern oder platzieren eigene an stark frequentierten Orten. Falsche QR-Codes auf Knöllchen und Speisekarten Besonders häufig tauchen solche manipulierten Codes an Orten auf, an denen Urlauber sie kaum erwarten: in Restaurants, an Parkautomaten oder sogar auf gefälschten Strafzetteln. Auch betrügerische E-Mails oder SMS mit QR-Codes sind im Umlauf. "Die Masche funktioniert weniger über technische Raffinesse als über Gewohnheit", so die Polizei. Wir sind es seit einigen Jahren gewohnt, QR-Codes zu scannen, sodass viele von uns den Vorgang nicht mehr hinterfragen. ADAC warnt: Betrugsmasche an Parkautomaten Mallorca: Ferienort reserviert 2.000 Parkplätze für Einheimische Der Betrug läuft dabei folgendermaßen ab: Nach dem Scan öffnet sich automatisch ein Link, dessen Adresse viele Nutzer nicht überprüfen. Die gefälschten Seiten sind optisch kaum vom Original zu unterscheiden und fordern dazu auf, persönliche Daten wie E-Mail-Adressen, Telefonnummern oder sogar Kreditkarteninformationen einzugeben. In manchen Fällen kann dabei auch Schadsoftware auf dem Gerät installiert werden. Um sich zu schützen, rät die Polizei: QR-Codes sollten nur gescannt werden, wenn ihre Herkunft eindeutig ist. Auffällige Aufkleber oder überklebte Codes können ein Warnsignal sein. Die angezeigte Internetadresse sollte geprüft werden, bevor persönliche Daten eingegeben werden. Die Polizei erklärt dazu in einem TikTok-Video: "Sowohl Android- als auch iOS-Geräte erlauben, den Kamera-Scanner so einzustellen, dass der vollständige Link angezeigt wird, bevor er geöffnet wird." Sensible Informationen sollten nicht über unbekannte Links übermittelt werden. Wenn der Verdacht besteht, Opfer von Quishing geworden zu sein, ist schnelles Handeln entscheidend. Beenden Sie sofort alle laufenden Vorgänge und setzen Sie sich umgehend mit Ihrer Bank in Verbindung, um mögliche Abbuchungen zu stoppen. Anschließend sollten Sie Ihre wichtigsten Passwörter ändern, insbesondere für E-Mail-Konten und Bankzugänge. Zudem empfiehlt es sich, das Gerät auf mögliche Schadsoftware überprüfen zu lassen und den Vorfall genau zu dokumentieren. Abschließend sollten Sie Anzeige erstatten.