QRishing ist eine Betrugsmethode, bei der gefälschte QR-Codes verwendet werden, um Nutzer auf betrügerische Webseiten zu locken. Ziel ist es, sensible Daten wie Zugangsdaten oder Kreditkarteninformationen zu stehlen oder Schadsoftware zu installieren. Die spanische Polizei warnt aktuell vor dieser Masche.
Das Problem ist nicht hochentwickelte Technologie, sondern die menschliche Neigung, in Alltagssituationen schnell zu handeln und Warnzeichen zu übersehen. Kriminelle nutzen dies aus, indem sie gefälschte QR-Codes an öffentlichen Orten wie Parkuhren oder Strandkiosken anbringen.
Oft fehlt das Bewusstsein für die einfache Manipulierbarkeit öffentlicher Infrastruktur. Zudem verlagert die Digitalisierung die Verantwortung für die Sicherheit auf den Kunden, beispielsweise bei QR-Menus.
Um QRishing effektiv zu bekämpfen, sind klare Zuständigkeiten und sichtbare Prävention notwendig. Gemeinden sollten regelmäßige Kontrollen öffentlicher QR-Elemente durchführen und Betreiber von Parkautomaten und ähnlichen Einrichtungen zur Anbringung von Manipulationssiegeln verpflichten. Sichtbare Hinweisschilder an frequentierten Orten könnten ebenfalls viele Nutzer vor Fehltritten bewahren. Bisher liegt die Aufklärung hauptsächlich bei der Polizei.
Quelle: Agenturen
