Nahuafnahme eines Smartphones, das einen QR-Code scannt.

Service Computer

QR-Codes – Betrüger nutzen sie für ihre Zwecke

QR-Codes sind bequem – egal, ob es darum geht, ein Paket aufzugeben, das Handy mit dem TV zu koppeln oder bei einem Konzertplakat direkt zur Ticket-Seite zu kommen. Die quadratischen Felder mit dem scheinbar wirren Punktmuster können aber auch Betrüger für sich nutzen.

Worin besteht die Falle?

Das Landeskriminalamt NRW und die Verbraucherzentrale NRW warnen aktuell davor, dass Betrüger QR-Codes für ihre Zwecke missbrauchen. "Quishing" nennt sich die Masche, die Behörden zur Zeit wieder verstärkt beobachten. Das Problem: Bei einem QR-Code sieht man nicht sofort, wohin er einen führen wird. Wenn dann noch das Drumherum harmlos und echt erscheint, wird man meist nicht misstrauisch.

Die E-Auto-Ladesäule

Ein mögliches Szenario: An einer E-Auto-Ladesäule befindet sich ein von Betrügern aufgeklebter QR-Code. Arglos richtet man die Handy-Kamera darauf, der Browser öffnet sich, die Seite wird angezeigt. Die Seite sieht aus wie von einem Stromanbieter. Man gibt seine persönlichen Daten ein (z. B. Kontonummer und Adresse), die so in den Händen der Betrüger landen.

Der Brief von der Bank

Diese Masche erfolgt zielgerichtet: Die Betrüger wissen offenbar, bei welcher Bank man sein Konto hat und die falschen Briefe wirken fast wie ein Original. Außerdem haben sie die Post-Adresse – beides stammt wahrscheinlich aus Datenlecks. Man kann davon ausgehen, dass die Betrüger bereits Daten über ihre Opfer gesammelt haben und diese nun ergänzen wollen, um ins Bankkonto eindringen zu können.

In den falschen Bank-Briefen ist davon die Rede, dass das Geldinstitut regelmäßig die Identität ihrer Kunden überprüfen müsse. Über den aufgedruckten QR-Code gelangt man jedoch nur scheinbar ins Online-Banking. Tatsächlich landet man auf einer Seite von Betrügern, die so die Daten abfangen.

Was kann man dagegen tun?

Das Wichtigste ist: Man sollte unbedingt den Link vorher prüfen und sich nicht einfach ohne Kontrolle auf die Seite leiten lassen. Sowohl bei Apple als auch bei Android gibt es dazu die Möglichkeit, den Link komplett angezeigt zu bekommen, bevor man dann auf die Seite geleitet wird. Beim iPhone sollte man daher QR-Codes mit der Kamera-App und nicht mit der QR-Scanner-App scannen. Oft erkennt man schon am vollständigen Link, dass etwas faul ist und man eben nicht zur Bank oder zum Paketdienst geleitet wird.

Generell bei allem, was mit Geld zu tun hat: Immer selber aktiv bei der Bank einloggen, nicht per QR-Code-Link. Im Grunde gilt für Quishing das Gleiche wie beim Phishing: Nie auf Links klicken!

Lohnt es sich, so etwas anzuzeigen?

Auf jeden Fall! Die Polizei und die Landeskriminalämter sammeln Infos über konkrete Maschen, mit denen Betrüger unterwegs sind. Und sie informieren dann auch die Öffentlichkeit.

Autor: Michael Stein

Redaktion: Jan Friese

Service Computer ist eine Rubrik in der WDR 5 Sendung Neugier genügt und ist dort jeden ersten Dienstag im Monat zwischen 11.04 Uhr und 12.00 Uhr zu hören.

Nahuafnahme eines Smartphones, das einen QR-Code scannt.

Service Computer – QR-Codes: Betrüger nutzen sie für ihre Zwecke

WDR 5 Neugier genügt - Freifläche 03.09.2024 07:10 Min. Verfügbar bis 03.09.2025 WDR 5


Download

Weitere Themen

Symbolbild Neugier genügt

WDR 5 Neugier genügt

Hier ist der Titel Programm: Alle Themen sind möglich und das in den verschiedensten Formen, von der langen Reportage über ein Stück Literatur bis hin zum ausführlichen Interview.  |  mehr

Eine Dashcam ist hinter der Windschutzscheibe installiert mit Blick ins Grüne außerhalbd es Autos.

Dashcams – sinnvolles Zubehör oder illegale Spielerei?

Viele Autos haben serienmäßig oder nachgerüstet eine Dashcam, die das Geschehen rund ums Auto aufzeichnet. Sinvoll oder illegal?  |  mehr

Ein Laptop mit "Recall" während einer Präsentation

Neue Windows-Funktion "Recall" beobachtet PC-Nutzer

Microsoft hat mit "Recall" eine neue Funktion für Windows vorgestellt: Der PC macht dabei alle fünf Sekunden einen Schnappschuss des Bildschirms – alles, was gerade auf dem Bildschirm zu sehen ist, wird gespeichert. Nützlich oder ein neuer Fall für Datenschützer?  |  mehr

Passwortabfrage im Internet, ausgeblendetes eingegebenes Passwort

Passkeys statt Passwort: sicher und bequem?

Täglich müssen wir mit unzähligen Passwörtern umgehen. Und das kann ganz schön nervig sein. Seit einiger Zeit wollen mehr Unternehmen auf "Passkeys" setzen – ist das die Lösung?  |  mehr

Ein 3D-Drucker bei der Arbeit

Wie alltagstauglich sind 3D-Drucker?

WDR 5 Neugier genügt - Freifläche 28.05.2024 05:20 Min. WDR 5

3D-Drucker für zu Hause galten lange als teures Hobby für Spezialisten. Inzwischen gibt es auch günstigere Geräte für Einsteiger:innen. Louisa Schmidt will wissen, was sie können, und besucht einen 3D-Drucker-Workshop in der Kölner Stadtbibliothek.  |  audio

Ein Anonymer Anruf auf dem Handy

Bei Anruf Fake?

Text- und Sprachnachrichten oder Videochats sind weit verbreitet manche Menschen sind daher überrascht, wenn doch mal ein Anruf kommt und das Handy klingelt. Dann allerdings sollten wir auch vorsichtig sein sogar, wenn die Nummer im Display bekannt ist, denn das könnte eine Betrugsmasche sein.  |  mehr

Darstellung: zum Seitenanfang