Seit der Corona-Pandemie sind QR-Codes aus dem Verbraucheralltag nicht mehr wegzudenken. Das haben auch Kriminelle erkannt, die mit gefälschten QR-Codes und Webseiten versuchen, schnelles Geld zu machen.
Aufpassen müssen insbesondere Autofahrer. Denn der Betrug (auch Quishing genannt) findet meist an Ladesäulen für Elektroautos oder an Parkautomaten statt.
Quishing: So gehen die Täter vor
In einem ersten Schritt erstellen die Kriminellen eine Internetseite, die einer offiziellen Seite zum Beispiel einer Stadt oder eines Ladesäulenbetreibers ähnelt.
Im zweiten Schritt präparieren die Betrüger einen QR-Code, der auf die gefälschte Seite verlinkt. Den ausgedruckten QR-Code bringen sie dann an öffentlichen Parkuhren, Ladesäulen für Elektroautos etc. an oder überkleben die echten QR-Codes.
Verbraucher, die nun den QR-Code scannen und ihre persönlichen Daten eingeben, um z.B. eine Rechnung zu begleichen, zahlen das Geld direkt an die Betrüger bzw. geben ihre Daten direkt an diese weiter.
Wo kann man dem CR-Code-Betrug begegnen?
Quishing ist vor allem im öffentlichen Raum anzutreffen. Dort, wo QR-Codes bereits vorhanden sind, um einen Vorgang zu erleichtern, damit Verbraucher zum Beispiel eine Gebühr bezahlen können. Also an Parkuhren, E-Ladesäulen, an Bahnhöfen, Bushaltestellen, Fahrradverleihstationen oder über gefälschte Strafzettel an der Windschutzscheibe.
Die Betrugsversuche wurden bereits europaweit gemeldet – Geschäftsreisende können ihnen also in jedem Land begegnen.
Wie kann man sich vor dem QR-Code-Betrug schützen?
Seien Sie bei öffentlichen QR-Codes skeptisch: QR-Codes auf Flyern, Plakaten oder anderen öffentlichen Orten können leicht manipuliert oder ausgetauscht werden. Scannen Sie diese nur, wenn Sie der Quelle vertrauen.
Prüfen Sie Alternativen: Verwenden Sie, wenn möglich, die direkte Eingabe der URL anstelle eines QR-Codes.
Prüfen Sie Links genau: Viele QR-Scanner-Apps zeigen die URL vor dem Öffnen an. Kontrollieren Sie diese sorgfältig und achten Sie auf verdächtige Domains oder Rechtschreibfehler.
Im Zweifel nicht interagieren: Schließen Sie die Website, wenn Sie unsicher sind, und geben Sie keine persönlichen Daten oder Bankinformationen ein.
Handeln Sie bei Betrug: Sollte es zu einer verdächtigen Transaktion gekommen sein, sperren Sie die Kreditkarte umgehend, beantragen Sie bei Ihrer Bank ein Chargeback und informieren Sie Polizei sowie den Betreiber.
Das Europäisches Verbraucherzentrum Deutschland stellt hier ausführliche Informationen zum Thema Quishing bereit.
Quelle: Europäisches Verbraucherzentrum Deutschland / Bild: Pixabay
Anzeige: TV Studio in Köln Mülheim mieten
