Die spanische Nationalpolizei warnt aktuell vor einer Zunahme von Cyber-Betrugsfällen auf den Balearen, die unter dem Fachbegriff „QRishing“ bekannt geworden sind. Bei dieser perfiden Form des Phishings nutzen Kriminelle manipulierte QR-Codes, um sensible Daten von Touristen und Residenten abzugreifen.
Die Betrüger überkleben dabei legitime Codes auf Speisekarten in Restaurants, an Parkautomaten oder sogar auf gefälschten Strafzetteln mit täuschend echten Stickern. Sobald ein Nutzer den Code mit seinem Smartphone scannt, wird er auf eine manipulierte Website umgeleitet, die optisch kaum vom Original zu unterscheiden ist, jedoch ausschließlich dem Diebstahl von Kreditkartendaten und Identitäten dient.
Die Technik hinter dieser Masche setzt auf die psychologische Gewöhnung der Nutzer an digitale Schnittstellen. Seit der Pandemie hat sich die Nutzung von QR-Codes im öffentlichen Raum massiv vervielfältigt, was zu einer verminderten Wachsamkeit führt. Zusätzliche Berichte der spanischen Sicherheitsbehörden verdeutlichen, dass die Täter vermehrt an stark frequentierten Orten wie dem Flughafen Palma oder in den touristischen Zentren von Playa de Palma und Calvià agieren. In einigen Fällen führt der Scan nicht nur zu einer Phishing-Seite, sondern löst im Hintergrund den Download von Schadsoftware aus, die Bank-Apps direkt auf dem Mobilgerät kompromittieren kann.
Experten für Cybersicherheit raten dringend dazu, QR-Codes vor der Nutzung haptisch zu prüfen. Ein überklebter oder uneben wirkender Code ist ein deutliches Warnsignal. Vor der Eingabe von Zahlungsdaten muss die URL im Browser des Smartphones zwingend auf Unstimmigkeiten in der Domain-Schreibweise kontrolliert werden. Die Polizei weist darauf hin, dass offizielle Stellen in Spanien sensible Transaktionen oder Bußgeldzahlungen niemals ausschließlich über einen spontanen QR-Scan ohne zusätzliche Authentifizierung abwickeln. Wer bereits Daten eingegeben hat, sollte umgehend seine Bank kontaktieren und die betroffenen Karten sperren lassen.
Neben den finanziellen Schäden droht Opfern oft ein langfristiger Identitätsdiebstahl. Die gesammelten Daten werden in kriminellen Netzwerken weiterverkauft, was zu unbefugten Kontoeröffnungen oder Käufen im Namen der Geschädigten führen kann. Da die Täter oft international agieren und die manipulierten Codes schnell wieder entfernen, gestaltet sich die Strafverfolgung schwierig. Die Sicherheitsbehörden fordern Betroffene dennoch auf, jeden Vorfall zu melden, um Bewegungsprofile der Tätergruppen zu erstellen und die Bevölkerung gezielt über die neuesten Standorte manipulierter Codes informieren zu können.