Seit der Corona-Pandemie sind QR-Codes aus dem Verbraucheralltag nicht mehr wegzudenken. Das haben auch Kriminelle erkannt, die mit gefälschten QR-Codes und Webseiten versuchen, schnelles Geld zu machen.
Aufpassen müssen insbesondere Autofahrer. Denn der Betrug – auch Quishing genannt – findet meist an Ladesäulen für Elektroautos oder an Parkautomaten statt.
Quishing: So gehen die Täter vor
In einem ersten Schritt erstellen die Kriminellen eine Internetseite, die einer offiziellen Seite zum Beispiel einer Stadt oder eines Ladesäulenbetreibers ähnelt.
Im zweiten Schritt präparieren die Betrüger einen QR-Code, der auf die gefälschte Seite verlinkt. Den ausgedruckten QR-Code bringen sie dann an öffentlichen Parkuhren, Ladesäulen für Elektroautos etc. an oder überkleben die echten QR-Codes.
Verbraucher, die nun den QR-Code scannen und ihre persönlichen Daten eingeben, um beispielsweise eine Rechnung zu begleichen, zahlen das Geld direkt an die Betrüger beziehungsweise geben ihre Daten direkt an diese weiter.
Wo kann man dem CR-Code-Betrug begegnen?
Quishing ist vor allem im öffentlichen Raum anzutreffen. Dort, wo QR-Codes bereits vorhanden sind, um einen Vorgang zu erleichtern, damit Verbraucher zum Beispiel eine Gebühr einfach bezahlen können. Also an Parkuhren, E-Ladesäulen, an Bahnhöfen, Bushaltestellen, Fahrradverleihstationen oder über gefälschte Strafzettel an der Windschutzscheibe.
Die Betrugsversuche wurden bereits europaweit gemeldet – Urlauber können ihnen also in jedem Land begegnen.
Wie kann man sich vor dem QR-Code-Betrug schützen?
- Sei bei öffentlichen QR-Codes skeptisch: QR-Codes auf Flyern, Plakaten oder anderen öffentlichen Orten können leicht manipuliert oder ausgetauscht werden. Scanne diese nur, wenn Du der Quelle vertraust.
- Prüfe Alternativen: Verwende, wenn möglich, die direkte Eingabe der URL anstelle eines QR-Codes.
- Prüfe Links genau: Viele QR-Scanner-Apps zeigen die URL vor dem Öffnen an. Kontrolliere diese sorgfältig und achte auf verdächtige Domains oder Rechtschreibfehler.
- Im Zweifel nicht interagieren: Schließe die Website, wenn Du unsicher bist, und gebe keine persönlichen Daten oder Bankinformationen ein.
- Handel bei Betrug sofort: Sollte es zu einer verdächtigen Transaktion gekommen sein, sperre die Kreditkarte umgehend, beantrage bei Deiner Bank ein Chargeback und informiere die Polizei sowie den Betreiber.