Nahuafnahme eines Smartphones, das einen QR-Code scannt.

Service Computer

QR-Codes – Betrüger nutzen sie für ihre Zwecke

QR-Codes sind bequem – egal, ob es darum geht, ein Paket aufzugeben, das Handy mit dem TV zu koppeln oder bei einem Konzertplakat direkt zur Ticket-Seite zu kommen. Die quadratischen Felder mit dem scheinbar wirren Punktmuster können aber auch Betrüger für sich nutzen.

Worin besteht die Falle?

Das Landeskriminalamt NRW und die Verbraucherzentrale NRW warnen aktuell davor, dass Betrüger QR-Codes für ihre Zwecke missbrauchen. "Quishing" nennt sich die Masche, die Behörden zur Zeit wieder verstärkt beobachten. Das Problem: Bei einem QR-Code sieht man nicht sofort, wohin er einen führen wird. Wenn dann noch das Drumherum harmlos und echt erscheint, wird man meist nicht misstrauisch.

Die E-Auto-Ladesäule

Ein mögliches Szenario: An einer E-Auto-Ladesäule befindet sich ein von Betrügern aufgeklebter QR-Code. Arglos richtet man die Handy-Kamera darauf, der Browser öffnet sich, die Seite wird angezeigt. Die Seite sieht aus wie von einem Stromanbieter. Man gibt seine persönlichen Daten ein (z. B. Kontonummer und Adresse), die so in den Händen der Betrüger landen.

Der Brief von der Bank

Diese Masche erfolgt zielgerichtet: Die Betrüger wissen offenbar, bei welcher Bank man sein Konto hat und die falschen Briefe wirken fast wie ein Original. Außerdem haben sie die Post-Adresse – beides stammt wahrscheinlich aus Datenlecks. Man kann davon ausgehen, dass die Betrüger bereits Daten über ihre Opfer gesammelt haben und diese nun ergänzen wollen, um ins Bankkonto eindringen zu können.

In den falschen Bank-Briefen ist davon die Rede, dass das Geldinstitut regelmäßig die Identität ihrer Kunden überprüfen müsse. Über den aufgedruckten QR-Code gelangt man jedoch nur scheinbar ins Online-Banking. Tatsächlich landet man auf einer Seite von Betrügern, die so die Daten abfangen.

Was kann man dagegen tun?

Das Wichtigste ist: Man sollte unbedingt den Link vorher prüfen und sich nicht einfach ohne Kontrolle auf die Seite leiten lassen. Sowohl bei Apple als auch bei Android gibt es dazu die Möglichkeit, den Link komplett angezeigt zu bekommen, bevor man dann auf die Seite geleitet wird. Beim iPhone sollte man daher QR-Codes mit der Kamera-App und nicht mit der QR-Scanner-App scannen. Oft erkennt man schon am vollständigen Link, dass etwas faul ist und man eben nicht zur Bank oder zum Paketdienst geleitet wird.

Generell bei allem, was mit Geld zu tun hat: Immer selber aktiv bei der Bank einloggen, nicht per QR-Code-Link. Im Grunde gilt für Quishing das Gleiche wie beim Phishing: Nie auf Links klicken!

Lohnt es sich, so etwas anzuzeigen?

Auf jeden Fall! Die Polizei und die Landeskriminalämter sammeln Infos über konkrete Maschen, mit denen Betrüger unterwegs sind. Und sie informieren dann auch die Öffentlichkeit.

Autor: Michael Stein

Redaktion: Jan Friese

Service Computer ist eine Rubrik in der WDR 5 Sendung Neugier genügt und ist dort jeden ersten Dienstag im Monat zwischen 11.04 Uhr und 12.00 Uhr zu hören.

Service Computer – QR-Codes: Betrüger nutzen sie für ihre Zwecke

WDR 5 Neugier genügt - Freifläche 03.09.2024 07:10 Min. Verfügbar bis 03.09.2025 WDR 5


Download

Weitere Themen