Neue Betrugsmasche: QR-Codes werden von Betrüger:innen
manipuliert und führen auf gefälschte Internetseiten

Wien (APA-ots) - Das Bundeskriminalamt (BK) und die Oesterreichische
Nationalbank (
OeNB) warnen vor einem neuen Zahlungsbetrug, der sowohl analog als
auch digital eingesetzt wird. Beim sogenannten Quishing handelt es
sich um eine Form des Phishing, allerdings werden QR-Codes anstelle
der Links verwendet ("QR + Phishing"). Eine besondere Gefahr
entsteht, weil nach dem Scannen eines QR-Codes die Zielseite häufig
automatisch am Smartphone geöffnet wird.

"In der analogen Welt ist unser Bargeld mit Sicherheitsmerkmalen
ausgestattet, mit denen man jederzeit ohne technische Hilfsmittel
überprüfen kann, ob ein Euro-Geldschein echt ist oder nicht. Damit
Betrügerinnen und Betrüger auch in der digitalen Welt keine Chance
haben, müssen wir beim digitalen Bezahlvorgang ebenso aufmerksam sein
und die entsprechenden Sicherheitsempfehlungen beachten. Wenn E-Mails
mit QR-Code unpersönlich formuliert sind, wenn Druck aufgebaut wird
oder wenn man persönliche Daten preisgeben soll, dann ist Vorsicht
angesagt", so OeNB-Direktor Josef Meichenitsch.

"QR-Codes wirken auf den ersten Blick harmlos, können aber ebenso
gefährlich sein wie betrügerische Links. Kriminelle setzen darauf,
dass Menschen aus Gewohnheit schnell scannen und handeln. Nehmen Sie
sich daher einen Moment Zeit, die angezeigte Internetadresse zu
prüfen. Aufmerksamkeit und Vorsicht sind die wirksamsten Mittel gegen
Quishing", betont Andreas Holzer, Direktor des Bundeskriminalamtes.

Quishing: manipulierte QR-Codes

Quishing ist eine neue Betrugsmasche, bei der Kriminelle - statt
einen sichtbaren Link zu versenden (Phishing) - einen QR-Code nutzen,
um Menschen auf eine gefälschte Internetseite, beispielsweise einer
Bank oder eines Onlineshops, zu locken. QR-Codes wirken im Alltag oft
harmlos. Viele Menschen scannen sie, ohne die dahinterliegende
Internetadresse zu überprüfen. Denn anders als bei einem sichtbaren
Link erkennt man vor dem Scannen oft nicht sofort, wohin der QR-Code
tatsächlich führt. Die gefälschten Webseiten sehen echten Seiten
häufig sehr ähnlich. Oft wird sogar die Internetadresse der echten
Website täuschend echt nachgeahmt. "Vertrauen und Sicherheit sind
zentrale Voraussetzungen für die Nutzung digitaler Zahlungslösungen.
OeNB und BMI setzen daher gemeinsam auf Information und Prävention,
um vor Betrugsmaschen wie Quishing zu schützen", unterstreicht Petia
Niederländer, Direktorin der OeNB-Hauptabteilung Zahlungsverkehr,
Risikoüberwachung und Finanzbildung.

Sicherheitsempfehlungen

Grundsätzlich gilt wie beim Phishing, dass nicht erwartete E-
Mails oder Briefe, oft auch mit unpersönlicher Anrede, die zudem
Druck zum raschen Handeln ("sofort scannen", "Zugang läuft ab" oder
"Konto wird gesperrt") aufbauen, mit größtem Misstrauen geprüft
werden sollen. Expert:innen raten dazu, QR-Codes nicht ohne Grund und
nur aus Neugier zu scannen. Es ist immer genau auf die Bezeichnung
der Webadresse zu achten, die nach dem Scannen eines QR-Codes auf dem
Bildschirm angezeigt wird. Ganz wichtig ist auch, keinesfalls
vertrauliche Daten in Onlineportale einzugeben, wenn man über einen
Link oder einen QR-Code dorthin gelangt ist.

Weiterführende Informationen

Sowohl das Bundeskriminalamt als auch die OeNB bieten im Internet
ausführliche Informationen zu Betrugsmaschen an und geben auch
detaillierte Empfehlungen, wie man sich vor Betrugsversuchen schützt.

Bundeskriminalamt

Warnung - Betrugsversuche - Oesterreichische Nationalbank (OeNB)

Rückfragehinweis:

Pressesprecherin:

Oesterreichische Nationalbank
Mag. Marlies Schroeder, MiM
Telefon: +43-1-404 20-6900
E-Mail: marlies.schroeder@oenb.at
Website: https://www.oenb.at

Rückfragehinweis:
Bundeskriminalamt
E-Mail: bk.presse@bmi.gv.at
Website: https://www.bundeskriminalamt.at

*** OTS-ORIGINALTEXT PRESSEAUSSENDUNG UNTER AUSSCHLIESSLICHER
INHALTLICHER VERANTWORTUNG DES AUSSENDERS - WWW.OTS.AT ***

OTS0049 2026-06-16/10:01