Die spanische Polizei warnt vor einer neuen Betrugsmasche auf den Balearen: Kriminelle überkleben QR-Codes in Restaurants und an Parkautomaten mit gefälschten Codes, um ahnungslose Nutzer:innen auf manipulierte Seiten zu locken und sensible Daten abzugreifen.
Ein kurzer Blick aufs Smartphone, einmal scannen – und schon kann es passiert sein: Was wie ein ganz normaler QR-Code an der Restaurantwand oder Parkuhr aussieht, entpuppt sich zunehmend als Falle. Auf Mallorca und anderen Teilen Spaniens warnt die Polizei vor einer neuen Betrugsform, bei der sogenannte »QRishing«-Angriffe immer häufiger vorkommen, wie das Mallorca Magazin berichtet.
Dabei setzen die Täter:innen auf etwas, das längst zu unserem Alltag gehört: QR-Codes werden überall genutzt – beim Bezahlen, beim Bestellen im Restaurant oder beim Parken. Genau diese Vertrautheit macht sie so attraktiv für Betrüger:innen. Sie bringen gefälschte Codes an oder überkleben echte, sodass Nutzer:innen beim Scannen unbemerkt auf falsche Internetseiten weitergeleitet werden.
Die Seiten sehen den echten Anbietern oft zum Verwechseln ähnlich: gleiche Farben, gleiche Logos, gleicher Aufbau. Alles wirkt seriös. In Wahrheit geht es jedoch darum, persönliche Daten abzugreifen – etwa Kontaktdaten oder Bankinformationen. Teilweise kann schon der Besuch solcher Seiten problematisch sein, wenn im Hintergrund Schadsoftware geladen wird.
Besonders gefährlich ist, dass diese Manipulationen genau dort stattfinden, wo niemand sie erwartet: im Urlaub, beim Essen oder beim Parken. Schon ein überklebter QR-Code auf einer Speisekarte oder am Parkautomaten reicht aus, um Nutzer:innen auf eine gefälschte Zahlungsseite zu führen. Wer dort seine Daten eingibt, landet nicht beim offiziellen Anbieter, sondern bei Kriminellen.
Die Betrugsmasche tritt in verschiedenen Varianten auf. Neben manipulierten QR-Codes im öffentlichen Raum gibt es auch gefälschte Strafzettel, E-Mails oder Nachrichten mit Scan-Aufforderungen sowie ähnliche Tricks an Ladestationen für Elektroautos. Immer geht es darum, Vertrauen auszunutzen oder Druck zu erzeugen, damit Menschen schnell handeln, ohne genau hinzuschauen.
Der Erfolg dieser Methode hängt stark mit unserem Verhalten zusammen. QR-Codes sind seit einigen Jahren fest im Alltag angekommen, das Scannen passiert oft automatisch und ohne Misstrauen. Genau diese Routine nutzen die Täter aus. Anders als bei klassischen Betrugs-E-Mails muss das Opfer hier selbst aktiv werden – und merkt dabei oft nicht, dass es in die Falle tappt.
Um sich zu schützen, hilft vor allem Aufmerksamkeit. Wenn ein QR-Code ungewöhnlich aussieht, etwa wie ein Aufkleber oder schief angebracht ist, sollte man vorsichtig sein. Auch die Internetadresse, die nach dem Scannen angezeigt wird, sollte immer geprüft werden, bevor man etwas eingibt. Abweichungen oder unbekannte Seiten sind ein Warnsignal.
Grundsätzlich gilt: Nur QR-Codes nutzen, deren Quelle klar erkennbar ist. Besonders bei Codes aus Nachrichten oder E-Mails ist Skepsis angebracht. Seriöse Anbieter verlangen keine sensiblen Daten auf diesem Weg. Zusätzlich erhöhen aktuelle Software, Sicherheitsupdates und Zwei-Faktor-Anmeldung den Schutz.
Wer dennoch betroffen ist, sollte schnell reagieren. Alle Eingaben sofort stoppen und die Bank informieren, falls Zahlungsdaten betroffen sind. Danach sollten Passwörter geändert und das Gerät überprüft werden. Auch eine Meldung bei der Polizei ist sinnvoll. Jede Anzeige hilft dabei, die Täter:innen hinter solchen Angriffen besser zu identifizieren und weitere Fälle zu verhindern.
