Überklebte QR-Codes an Ladesäulen oder Parkscheinautomaten, vermeintliche Knöllchen, die über den Code direkt gezahlt werden können, falsche Plakate in Bussen oder Bahnen oder Mails und Briefe mit gefälschtem Code angeblich von der Bank: Betrüger machen sich zunehmend die Popularität und Beliebtheit von QR-Codes zu Nutze. Schnell abgescannt, Link angeklickt, ausgefüllt und schon ist die Sache erledigt – nur dass es im Fall von manipulierten Codes auf täuschend echt gemachte, aber gefälschte Seiten führt.
Dass Kriminelle QR-Codes als Einfallstor für den Betrug nutzen, kommt nicht nur in Deutschland, sondern europaweit immer häufiger vor. Auch Polizeibehörden in Belgien, Frankreich, Irland, Italien, den Niederlanden und Spanien haben bereits Fälle registriert und warnen vor der Masche.
Über manipulierte QR-Codes greifen die Betrüger Zahlungen und die damit übermittelten sensiblen Daten wie Name, Kreditkartennummer, Ablaufdatum und Sicherheitscode ab. Mit Quishing kann auch Schadsoftware auf das Smartphone heruntergeladen werden, um sich beispielsweise Zugang zu Banking-Apps zu verschaffen.
Die Tipps der Verbraucherzentrale
- Scannen Sie einen QR-Code nur dann, wenn Sie sicher sind, dass er seriös ist.
- Die dafür genutzte App sollte den Link über eine URL-Vorschau zunächst anzeigen und nicht direkt öffnen.
- Die im Link verwendeten Satzzeichen, etwa ein Bindestrich statt Backslash nach dem Namen des Unternehmens, sind ein Indiz für Fälschungen.
- An Ladesäulen sollte man genau hinschauen und den QR-Code im Zweifel lieber nicht scannen, sondern stattdessen Ladekarte oder Lade-App verwenden.
- Am besten sei es, im öffentlichen Raum möglichst gar nicht erst über QR-Codes zu bezahlen.
- Und niemals eine App nach dem Scan direkt herunterladen: Es könnte sich um Schadsoftware handeln.
