Betrüger platzieren gefälschte QR-Codes über legitimen QR-Codes, um Zahlungsinformationen zu stehlen.

Polizeibehörden in großen US-Städten warnen vor einem neuen „Quishing“-Betrug, der QR-Codes an öffentlichen Orten ins Visier nimmt. Kriminelle kleben gefälschte QR-Code-Aufkleber über legitime Codes an Parkuhren, Speisekarten von Restaurants, Ladestationen für Elektrofahrzeuge und sogar an Fahrkartenautomaten im öffentlichen Verkehr. Beim Scannen werden die Opfer zu überzeugenden Phishing-Seiten weitergeleitet, die Kreditkarteninformationen, Bankzugangsdaten und persönliche Daten stehlen. Städte wie Austin, San Antonio, Houston, Chicago und San Francisco haben Hunderte kompromittierter Parkuhren gemeldet. Die FTC rät: die URL immer vor dem Öffnen eines QR-Code-Links prüfen, auf physische Anzeichen von Manipulation achten, z. B. Aufkleber, die über andere Aufkleber geklebt sind, und im Zweifel bekannte Webadressen lieber manuell eintippen statt zu scannen.