QR-Code-Betrug: Vorsicht im Ausland an Ladesäulen, Parkautomaten & Co.

November 13, 2024

QR-Codes haben seit der Corona-Pandemie an Popularität gewonnen und sind aus dem Alltag kaum mehr wegzudenken. Das haben auch Kriminelle erkannt und versuchen europaweit, Menschen mit QR-Codes auf gefälschte Internetseiten zu locken, um sensible Daten zu stehlen und Geld zu ergaunern. Vor allem im öffentlichen Raum lauern Gefahren. Wir beschreiben die häufigsten Maschen des sogenannten Quishing und geben Tipps, wie man sich schützen kann.

Beim Laden an öffentlichen Ladestationen ist besonders auf manipulierte QR-Code-Aufkleber zu achten.

Das Wichtigste in Kürze 

• Schauen Sie genau hin, wenn Sie einen QR-Code an einem öffentlichen Ort wie einem Parkplatz scannen.

• Betrüger überkleben echte QR-Codes mit manipulierten QR-Codes, die zu gefälschten Bezahlseiten führen.   

• Auch in gefälschtenBriefen und E-Mail-Anhängen können QR-Codes in betrügerischer Absicht platziert sein.

• Geben Sie persönliche Daten oder Bankinformationen im Internet nur dann preis, wenn Sie sicher sind, dass es sich um eine seriöse Seite handelt.

• Beachten Sie unsere Tipps.

Quishing – wie funktioniert es?

Die neue Betrugsmasche ist unter dem Namen „Quishing“ bekannt. Der Begriff setzt sich aus den Wörtern „Quick Response“ (QR) und „Phishing“ zusammen. Im Gegensatz zum klassischen Phishing, bei dem Betrüger versuchen, über Links in E-Mails, SMS etc. an sensible Daten zu gelangen, ist beim Quishing ein QR-Code das Einfallstor für den Betrug.

Was den Betrug so heimtückisch macht, ist die Tatsache, dass ein QR-Code harmlos aussieht und man nicht im Voraus erkennen kann, ob er echt ist oder nicht.

Der QR-Code an sich ist auch nicht bösartig. Es ist der darin enthaltene Link bzw. das Ziel, wo die Gefahr lauert.

QR-Code führt zu gefälschter Website

Denn bei einem QR-Code-Betrug führt das kleine Quadrat auf eine gefälschte Internetseite. Und diese Seite ist von den Cyberkriminellen so gut präpariert, dass sie kaum von einer offiziellen Seite zu unterscheiden ist.

Gibt man hier nun seine persönlichen Daten ein, um beispielsweise eine Zahlung zu tätigen, werden diese von den Cyberkriminellen abgefangen (also Name, Kreditkartennummer, Ablaufdatum, Sicherheitscode). Das Geld ist erst mal weg und die Kriminellen können mit den übermittelten Daten weitere Taten begehen.

Quishing kann auch dazu führen, dass nach dem Scannen des QR-Codes Schadsoftware auf das Smartphone heruntergeladen wird, mit der Kriminelle den Nutzer ausspionieren oder sich Zugang zu Anwendungen wie Banking-Apps verschaffen.