In Deutschland kommt es immer öfter zu der Betrugsmasche „Quishing“ (eine Zusammensetzung aus QR-Code und Phishing) – dabei wollen Kriminelle mithilfe eines QR-Codes an sensible Daten gelangen. Die betrügerischen Codes werden beispielsweise über die tatsächlichen QR-Codes für das Bezahlen an öffentlichen Ladestationen für E-Autos geklebt. Wird der Code gescannt, leitet er potenzielle Opfer direkt auf die Website der Betrüger weiter. Dort wollen die Kriminellen an Kontakt- und Bankdaten ihrer Opfer kommen.
Täter nutzen auch täuschend echte Bankbriefe oder gefälschte Strafzettel, um die falschen QR-Codes zu verbreiten. Sie verwenden echte Logos und korrekte Anschriften der Bankinstitute, betroffen sind unter anderem die Deutsche Bank, die Commerzbank und die Targo-Bank.
Gegenüber „ZDF heute“ teilte eine Sprecherin der Commerzbank mit, dass es sich beim „Quishing“ nicht um ein neues Phänomen handle. Mithilfe von „vielfältigen Maßnahmen“ würde man Phishing-Kampagnen zeitnah erkennen und Kundinnen und Kunden warnen.
Gerade im Fall der Bankbriefe stellt sich die Frage, wie Betrüger an die Wohnadressen der potenziellen Opfer kommen. Nach Angaben des Landeskriminalamtes Niedersachsen könnten die Daten durch Hackerangriffe gestohlen worden sein, auch vergangene Phishing-Angriffe seien nicht auszuschließen.