Experten warnen vor unbedachtem Scannen von QR-Codes.
Foto: Zacharie Scheurer/dpa
Vorsicht beim Scannen! Kriminelle nutzen QR-Codes für Betrug
TEILEN
Ob im Restaurant, am Fahrkartenautomaten oder auf Rechnungen – QR-Codes sind aus dem Alltag nicht mehr wegzudenken. Doch genau das machen sich Cyberkriminelle zunutze.
Beim sogenannten „Quishing“ verstecken sie hinter den Codes Phishing-Seiten oder Schadsoftware, um an sensible Daten zu gelangen, berichtet der Mediendienst der Postbank.
Gefälschte Briefe mit QR-Codes im Umlauf
Bisher setzten Betrüger vor allem auf Phishing-Mails, die angeblich von Banken oder Online-Diensten stammen. Neu ist, dass sie nun auch Briefe per Post versenden. Diese sehen täuschend echt aus und enthalten einen QR-Code, über den Kunden angeblich eine Kontoverifizierung oder Datenaktualisierung durchführen sollen. Doch wer den Code scannt, landet auf einer gefälschten Webseite – und gibt dort unbewusst seine persönlichen Zugangsdaten preis.
So erkennen Sie betrügerische QR-Codes
Betrugsversuche lassen sich oft an kleinen Unstimmigkeiten erkennen. Phishing-Mails kommen meist von gefälschten Absenderadressen mit ungewöhnlichen Zeichen oder Buchstabendrehern. Auch bei postalischen Schreiben sollten Empfänger skeptisch sein – Banken versenden in der Regel keine QR-Codes zur Verifizierung per Post.
Im Zweifel: QR-Code nicht scannen
Viele QR-Scanner und Kamera-Apps zeigen die Zieladresse vorab an, allerdings oft nur in gekürzter Form. Dadurch lassen sich gefälschte Webseiten schwer identifizieren. Experten raten daher: Im Zweifel den Code nicht scannen. Wer den Verdacht hat, bereits Opfer eines Angriffs geworden zu sein, sollte sofort die Passwörter ändern, die Bank kontaktieren und den Vorfall der Polizei melden. (pm/kh)
