Wero schützt vor Quishing

Dynamisch erzeugter QR-Code

In Kassel können Autofahrer ihre Parkgebühren jetzt mit Wero direkt über ihre Banking-App bezahlen – ohne Registrierung, ohne Kreditkarte und in Echtzeit.

Möglich machen es Parkautomaten, die für jeden Bezahlvorgang einen individuellen QR-Code generieren. Der QR-Code wird mit dem Smartphone gescannt und die Zahlung unmittelbar bestätigt. Wero setzt dabei ausschließlich auf sichere, weil dynamische QR-Codes.

Statische vs. dynamische QR-Codes

Statische QR-Codes, die zum Beispiel auf Aufklebern oder Plakaten zu finden sind, bergen Risiken. Beim sogenannten „Quishing“ manipulieren Betrüger statische QR-Codes – etwa durch Überkleben – und leiten Nutzer auf gefälschte Webseiten weiter. Dort werden sensible Daten wie Bankinformationen abgegriffen.

Im öffentlichen Raum, etwa an Parkautomaten oder Ladesäulen, ist diese Betrugsmasche in den letzten Jahren deutlich häufiger geworden. Nutzer können, anders als bei einer klassischen Internetadresse, nicht erkennen, ob ein QR-Code echt oder manipuliert ist.

Was ist Quishing?

Quishing ist eine Form von Phishing (Passwort Fishing), bei der Betrüger QR-Codes nutzen, um Opfer auf gefälschte Webseiten zu locken.

Was genau passiert bei Quishing?

Der Begriff setzt sich aus „QR“ und „Phishing“ zusammen. Anstatt einen klassischen Link per E-Mail zu versenden, platzieren Angreifer manipulierte oder gefälschte QR-Codes – zum Beispiel:

  • auf Aufklebern an Parkautomaten oder Ladesäulen
  • in E-Mails oder Briefen
  • auf Plakaten oder Flyern

Scannen Sie diesen Code mit Ihrem Smartphone, werden Sie auf eine betrügerische Website weitergeleitet. Dort sollen Sie häufig:

  • Ihre Bankdaten eingeben
  • Login-Daten preisgeben
  • oder eine vermeintliche Zahlung bestätigen

Warum ist Quishing besonders gefährlich?

QR-Codes wirken für viele Menschen vertrauenswürdig, da sie im Alltag oft genutzt werden (z. B. für Zahlungen oder Menüs). Gleichzeitig können Sie vor dem Scannen nicht erkennen, wohin der Code führt – anders als bei sichtbaren Links.

Typische Ziele von Quishing-Angriffen

  • Diebstahl von Zugangsdaten
  • Abgreifen von Zahlungsinformationen
  • Installation von Schadsoftware

Wie können Sie sich schützen?

  • Scannen Sie QR-Codes nur aus vertrauenswürdigen Quellen
  • Achten Sie auf manipulierte oder überklebte Codes im öffentlichen Raum
  • Prüfen Sie die angezeigte URL nach dem Scannen sorgfältig
  • Geben Sie keine sensiblen Daten auf unbekannten Seiten ein

Wero schützt vor Quishing

  • Wero bietet einen entscheidenden Sicherheitsvorteil: Statt statischer QR-Codes werden ausschließlich dynamische QR-Codes verwendet. Diese werden direkt auf dem Display des Geräts erzeugt und sind nur für den jeweiligen Zahlungsvorgang gültig.
  • Dadurch wird das Risiko von Quishing nahezu ausgeschlossen, da ein Überkleben oder Austauschen der Codes technisch nicht mehr möglich ist.
  • Für Nutzer bedeutet das: Sie können sicher sein, dass der gescannte Code authentisch ist und nicht auf ein Betrüger-Konto führt.

Wero bietet Sicherheit

  • Zahlungen werden nicht über externe Anbieter abgewickelt, sondern direkt vom eigenen Bankkonto autorisiert.
  • Wero fordert Nutzer niemals auf, persönliche Daten oder Bankinformationen über externe Links, E-Mails oder Nachrichten preiszugeben. Jegliche Zahlungsfreigabe erfolgt ausschließlich innerhalb der Banking-App.

Wero für Kommunen

Neben dem hohen Sicherheitsniveau bietet Wero für Kommunen weitere Vorteile:

  • Kostengünstig: Wero kostet weniger als Paypal oder Kreditkarten
  • Einfache Nutzung: Keine zusätzliche Registrierung oder App erforderlich
  • Echtzeit-Zahlungen: Geld fließt sofort in den kommunalen Haushalt
  • Europäische Lösung: Unabhängigkeit von internationalen Zahlungsanbietern
  • Korrekte Zuordnung: Geld geht auf das richtige Konto ein

Die technische Umsetzung für die Kasseler Parkautomaten übernimmt die Firma Hectronic. Weitere Städte sollten folgen, um kommunale Zahlungen schneller, kostengünstiger und sicherer durchzuführen.

PS: Wero-Sicherheitstipps finden Sie hier: 7 Wero-Sicherheitstipps.

Kommentare

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert