QR-Codes sind aus unserem Alltag nicht mehr wegzudenken. Ob Speisekarten im Restaurant, Fahrpläne oder Rechnungen – mit einem schnellen Scan lassen sich Informationen bequem abrufen. Doch genau das nutzen Betrüger aus: Sie verstecken hinter den scheinbar harmlosen Codes gefälschte Webseiten oder Schadsoftware. Der neueste Trick? Die täuschend echten QR-Codes landen mittlerweile per Post im Briefkasten.
Wie funktioniert der Betrug?
„Betrüger erzeugen QR-Codes für sogenannte Phishing-Angriffe. Diese haben das Ziel, sensible Informationen – etwa die Zugangsdaten für das Online-Banking – zu erbeuten“, sagt Michael Schwab von der Postbank. So können Sie sich schützen:
Das Prinzip ist einfach: Scannen Sie einen QR-Code, öffnet Ihr Smartphone automatisch die gespeicherte Webseite oder lädt eine Datei herunter. Genau hier setzen Kriminelle an. Sie erstellen täuschend echte QR-Codes, die auf gefälschte Webseiten führen. Ziel ist es, sensible Daten wie Online-Banking-Zugangsdaten zu stehlen – eine Methode, die als „Quishing“ bekannt ist (ein Kunstwort aus „QR“ und „Phishing“).
Neue Betrugsmasche: Falsche Briefe von der Bank
Lange Zeit wurden solche QR-Codes vor allem per E-Mail versendet, oft mit einer dringenden Aufforderung: „Scannen Sie den Code, um Ihr Konto zu sichern!“ Doch auf der verlinkten Seite geben Opfer unbewusst ihre Zugangsdaten direkt an Betrüger weiter.
Jetzt gehen Kriminelle noch raffinierter vor: Sie verschicken echte Briefe, die scheinbar von Banken stammen. Das Schreiben enthält einen QR-Code mit der Aufforderung, einen „Aktualisierungsprozess“ durchzuführen. Doch wer den Code scannt, landet auf einer professionell gestalteten, aber gefälschten Webseite.
So schützen Sie sich vor „Quishing“
🔹 Im Zweifel nicht scannen! Seien Sie skeptisch bei unerwarteten QR-Codes, insbesondere in E-Mails oder Briefen. „Zwar zeigen Foto-Apps und QR-Scanner in der Regel die Internetadresse vor Aufrufen der Webseite an. Erst wenn man darauf tippt, wird die Seite geöffnet. Die meisten Vorschauen stellen allerdings eine Kurzform der Adresse dar, sodass man sie nur unzureichend prüfen kann“, sagt Michael Schwab.
🔹 Internetadresse genau prüfen! Viele QR-Scanner zeigen vorab die Zieladresse an – achten Sie auf ungewöhnliche Zeichen oder verdächtige Domains.
🔹 Direkt auf die Webseite gehen! Rufen Sie wichtige Seiten lieber manuell im Browser auf, statt QR-Codes zu nutzen. „Manchmal kann ein einziger Besuch auf einer kriminellen Webseite ausreichen, um den Computer mit Schadsoftware zu infizieren“, warnt der Postbank Experte.
🔹 Bei Verdacht sofort handeln! Falls Sie versehentlich Ihre Daten eingegeben haben, ändern Sie sofort Ihre Passwörter (am besten von einem anderen Gerät aus) und informieren Sie Ihre Bank.
Das marktEINBLICKE-Fazit
Betrüger nutzen immer neue Tricks – bleiben Sie wachsam und hinterfragen Sie jede unerwartete Aufforderung zum Scannen eines QR-Codes
