Zu den häufigen Betrügereien im Facebook Messenger gehören Anfragen nach Authentifizierungscodes, gefälschte Wohltätigkeitsseiten, die nach Spenden fragen, Nachrichten, die Anlageberatung anbieten oder sogar gefälschte W...
Ein Quick Response (QR)-Code besteht aus schwarzen und weißen Pixeln, die mit einer Kamera gescannt werden können, um auf Links, Kontaktinformationen und mehr zuzugreifen. Zu den häufigsten QR-Code-Betrügereien, die Sie kennen sollten, gehören QR-Codes auf Parkuhren, unerwartete Paketzustellungen, Phishing-E-Mails, Speisekarten von Restaurants oder unerwünschte Textnachrichten. Eine Studie vom Oktober 2023 ergab, dass 22 % der weltweiten Phishing-Angriffe QR-Codes zur Verbreitung von Malware nutzen. QR-Codes haben zwar das „Scan and Go“ vereinfacht, aber in den letzten Jahren haben auch QR-Code-Betrügereien zugenommen.
Lesen Sie weiter, um mehr über die häufigsten QR-Code-Betrügereien zu erfahren und wie Sie sich vor diesen Betrügereien schützen können.
So funktioniert QR-Code-Betrug
Betrüger erstellen QR-Codes mit bösen Absichten, indem sie eine getarnte, unzulässige URL einbetten. Wenn jemand den QR-Code scannt, wird er auf eine bösartige Website weitergeleitet, wo er dazu gebracht wird, sensible Daten einzugeben, die an den Betrüger gesendet werden. Einige bösartige Links beginnen sofort mit der Installation von Malware auf einem Gerät, wenn sie nur aufgerufen werden.
5 der häufigsten QR-Code-Betrügereien
Wenn Sie schon einmal eine belebte Straße entlanggelaufen sind oder ein modernes kleines Geschäft betreten haben, werden Sie festgestellt haben, dass QR-Codes an populären Orten auftauchen. Werfen wir einen Blick auf fünf der häufigsten Arten von QR-Code-Betrug, denen Sie begegnen können, wenn Sie nicht vorsichtig sind.
1. QR-Code-Betrug an der Parkuhr
Stellen Sie sich vor, Sie gehen aus, um sich mit Freunden zu treffen, und auf einem Parkplatz in der Innenstadt müssen Sie fürs Parken bezahlen. Glücklicherweise bietet das Unternehmen die Möglichkeit, durch Scannen eines QR-Codes zu bezahlen. Da Sie es eilig haben, scannen Sie den Code, geben Ihre Kreditkartendaten ein und begeben sich auf die Suche nach Ihren Freunden. Betrüger rechnen jedoch damit, dass die Menschen lieber einen QR-Code scannen, um die Parkgebühren zu bezahlen, als ihre Kreditkarte oder Bargeld in den Automaten zu stecken. Deshalb haben sie legitime QR-Codes auf Parkautomaten mit manipulierten Versionen überdeckt, um Ihre privaten Daten und Ihr Geld zu stehlen.
Ob Sie Opfer dieser Art von QR-Code-Betrug geworden sind, erkennen Sie daran, dass auf Ihrer Kreditkarte Abbuchungen von unbeteiligten Unternehmen erscheinen. An diesem Punkt sollten Sie erkennen, dass der QR-Code, den Sie gescannt haben, um für das Parken zu bezahlen, eine Fälschung war und dass Ihre Kreditkarteninformationen nun kompromittiert wurden. Anstatt QR-Codes zu scannen, um das Parken zu bezahlen, ist es sicherer, mit der Kreditkarte direkt am Automaten oder an der Parkuhr zu bezahlen.
2. QR-Code bei einer unerwarteten Paketzustellung
Wenn Sie ein Paket oder ein Geschenk bei einem kleinen Unternehmen bestellen, können Sie manchmal einen QR-Code scannen, um mehr über das Geschäft zu erfahren oder eine Bewertung zu hinterlassen. QR-Codes in Paketen könnten jedoch Teil eines Betrugs sein, wenn Sie das Paket zunächst gar nicht bestellt haben. Bei einer aktuellen Betrugsmasche erhält eine Person ein unerwartetes Paket und entdeckt nach dem Öffnen einen QR-Code, den sie scannen muss, um das Paket zurückzusenden. Der Betrüger geht davon aus, dass der Empfänger diesen QR-Code scannen wird, um das Paket zurückzusenden, da er nichts bestellt hat. Durch das Scannen dieses QR-Codes wird der Empfänger stattdessen auf eine Website weitergeleitet, die seine sensiblen Daten wie Telefonnummern, E-Mail-Adressen, Kreditkartennummern und Privatadressen sammelt.
Wenn Sie ein Paket erhalten, das einen QR-Code enthält, klicken Sie nach dem Scannen nicht auf den Link, wenn die Vorschau unrechtmäßig aussieht. Sie sollten auch keine persönlichen Daten auf dem Link eingeben, vor allem nicht, wenn er verdächtig erscheint.
3. QR-Code in Phishing-E-Mails
Phishing-E-Mails enthalten oft unaufgeforderte Links oder Anhänge, aber einige E-Mails enthalten als Teil des Betrugs auch QR-Codes. Phishing-E-Mails verleiten die Opfer in der Regel dazu, private Informationen wie Anmeldeinformationen oder Kreditkartennummern weiterzugeben, indem sie sich als legitime Unternehmen oder dem Opfer bekannte Personen ausgeben. Sie können beispielsweise eine E-Mail von Ihrem vermeintlichen Chef oder jemandem an Ihrem Arbeitsplatz erhalten, in der Sie aufgefordert werden, den QR-Code zu scannen, um Ihre aktualisierten Kontaktinformationen einzugeben. Sie sollten jedoch keine Informationen von QR-Codes in E-Mails eingeben. Wenden Sie sich stattdessen direkt an den Absender der E-Mail, um sich bestätigen zu lassen, dass der QR-Code legitim ist.
4. QR-Code in einem Restaurant
Vielleicht haben Sie schon einmal in einem neuen Restaurant gegessen, und der Kellner zeigt auf den QR-Code auf Ihrem Tisch, anstatt Ihnen die Speisekarte zu geben. Obwohl dies für Restaurants eine bequeme Möglichkeit sein mag, die Reinigung physischer Speisekarten zu vermeiden, könnten QR-Codes in Restaurants Teil eines Betrugs sein. QR-Codes anstelle von Speisekarten könnten leicht durch bösartige Links von Betrügern ersetzt werden, die während des Essens Kundendaten sammeln wollen. Wenn ein Restaurant auf jedem Tisch einen QR-Code ausgedruckt hat, ist es für einen Betrüger einfach, seinen eigenen QR-Code auszudrucken und ihn über den legitimen Code zu legen. Fragen Sie stattdessen nach einer physischen Speisekarte oder gehen Sie direkt auf die Website des Restaurants, um sich die Speisekarte anzusehen.
5. Unaufgeforderte Nachrichten mit QR-Codes
Sie können QR-Codes auch bei herkömmlichen Phishing-Angriffen erhalten, z. B. per E-Mail. Sie könnten z. B. eine Nachricht von UPS erhalten, dass Ihr Paket unzustellbar war und Sie den QR-Code scannen müssen, um einen neuen Zustelltermin zu vereinbaren. In einem anderen Fall erhalten Sie vielleicht eine E-Mail, die vorgibt, von einer Website zu stammen, auf der Sie ein Online-Konto haben. Sie behauptet, es seien verdächtige Aktivitäten festgestellt worden und Sie müssten den QR-Code scannen, um Ihr Passwort zu ändern.
Tipps zum Schutz vor QR-Code-Betrug
Obwohl QR-Code-Betrug manchmal schwer zu erkennen ist, gibt es einige einfache Möglichkeiten, sich zu schützen und zukünftigen Betrug zu vermeiden.
Vergewissern Sie sich vor dem Scannen eines QR-Codes, dass er nicht manipuliert wurde
Wenn Sie einen QR-Code scannen möchten, stellen Sie vor dem Scannen sicher, dass er nicht manipuliert wurde. Sie können dies tun, indem Sie unter den QR-Code schauen, um zu überprüfen, dass es sich nicht um einen Aufkleber handelt, der einen anderen QR-Code verdeckt. Wenn Sie sehen, dass ein QR-Code Beulen oder abgelöste Ränder hat, kann dies mehr als nur Abnutzung sein – es könnte sich in Wirklichkeit um einen Betrug handeln.
Überprüfen Sie den Vorschau-Link des QR-Codes genau
Wenn Sie einen QR-Code scannen, überprüfen Sie immer, ob die Vorschau der URL Sie an den richtigen Ort führt. In einem Restaurant zum Beispiel würden Sie erwarten, dass ein QR-Code Sie zur Website oder zur Speisekarte des Restaurants führt. Vergewissern Sie sich, dass ein QR-Code in einem Restaurant nicht zu einer fremden Website führt, da dies ein Zeichen dafür sein könnte, dass der QR-Code unrechtmäßig ist.
Schützen Sie Ihre Online-Konten
Ihre Online-Konten mit starken Passwörtern und Multifaktor-Authentifizierung (MFA) zu schützen, kann Sie vor QR-Code-Betrug schützen. Die Verwendung eines Passworts mit mindestens 16 Zeichen, einschließlich einer Kombination aus Groß- und Kleinbuchstaben, Zahlen und Symbolen, für jedes Ihrer Konten gilt als stark und ist eine bewährte Methode für die Cybersicherheit. Eine weitere Möglichkeit, Ihre Online-Konten zu schützen, ist die Aktivierung von MFA, die Ihren Konten eine zusätzliche Sicherheitsebene verleiht. Dazu ist neben dem Benutzernamen und dem Passwort ein weiterer Identitätsnachweis erforderlich. Wenn Sie auf einen QR-Code-Betrug hereinfallen und Ihren Benutzernamen und Ihr Passwort auf einer Website eingeben, aber MFA aktiviert haben, kann ein Betrüger nicht auf Ihr Konto zugreifen, selbst wenn er Ihren Benutzernamen und Ihr Passwort kennt.
Halten Sie die Software Ihres Handys auf dem neuesten Stand
Auf Ihrem Handy müssen die neuesten Software-Updates installiert sein, da sie Fehlerbehebungen, neue Sicherheitsfunktionen und allgemeine Verbesserungen der Leistung Ihres Handys enthalten. Dies kann Sie vor QR-Code-Betrügereien schützen, da ein aktuelles Software-Update Ihnen möglicherweise sagen kann, ob eine Website über einen QR-Code gefährlich ist. Wenn Sie Ihr Handy nicht auf dem neuesten Stand halten, riskieren Sie, auf einen unsicheren Link zu klicken, der unentdeckt bleibt, weil Ihr Handy nicht über die neuesten Sicherheitsfunktionen verfügt.
Vermeiden Sie das Scannen bösartiger QR-Codes
Obwohl QR-Codes weit verbreitet sind und man sich oft auf sie verlässt, sollten Sie dennoch in Bezug auf ihre Sicherheit skeptisch sein. Da Sie nun einige der häufigsten QR-Code-Betrügereien kennen, sollten Sie sich an unsere Tipps erinnern, wie Sie sich schützen können: Seien Sie vorsichtig mit der URL, die mit dem Code verknüpft ist, und verwenden Sie für jedes Ihrer Konten ein starkes Passwort. Mit Keeper Password Manager können Sie Ihre Passwörter sicher erstellen und speichern.
Starten Sie noch heute eine kostenlose 30-Tage-Testversion von Keeper Password Manager, um sich davor zu schützen, Opfer von QR-Code-Betrug zu werden.