QR-Code-Betrug: Wie Kriminelle mit einem Scan Konten plündern

Ein raffinierter Betrug mit QR-Codes, oft in unbestellten Amazon-Paketen, führt zu verheerenden finanziellen Verlusten. Cybersicherheitsexperten warnen diese Woche eindringlich vor der wachsenden Gefahr durch „Quishing“ – QR-Code-Phishing, das Opfer um sensible Bankdaten bringt.

Die Betrüger nutzen das weitverbreitete Vertrauen in die kleinen schwarz-weißen Quadrate, die für Zahlungen oder Infos allgegenwärtig sind. Sie lenken ahnungslose Nutzer auf gefälschte Websites, die Bankzugänge abgreifen oder Schadsoftware aufs Smartphone laden. Die Folgen sind oft unmittelbar und schwerwiegend: In zahlreichen Fällen verschwinden Ersparnisse innerhalb weniger Minuten.

Die zwei Gesichter des Betrugs: Öffentlichkeit und Paketfalle

Die Gefahr tritt vor allem in zwei Formen auf. Erstens: Betrüger kleben gefälschte QR-Code-Aufkleber über echte Codes an Parkautomaten, in Restaurants oder Geschäften. Wer dort bezahlen oder eine Speisekarte aufrufen will, landet auf einer betrügerischen Zahlungsseite.

Die zweite, hinterhältigere Variante nutzt den Online-Riesen Amazon und ist eine Abwandlung des „Brushing“-Betrugs. Verbraucher erhalten unbestellte Pakete. Darin findet sich ein Hinweis – oft als Geschenkgutschein oder Bitte um Produktbewertung getarnt –, der zum Scannen eines QR-Codes auffordert, um eine Belohnung zu erhalten oder den Absender zu erfahren. Diese Neugier führt Opfer auf eine Phishing-Website, die täuschend echt aussieht.

Vom simplen Scan zum finanziellen Desaster

Die Gefahr liegt in der Einfachheit. Einmal gescannt, kann der Link eine perfekte Fälschung der Bank-Website öffnen. Gibt das Opfer dort Benutzername, Passwort und sogar Einmal-PINs (TANs) ein, haben die Kriminellen vollen Zugriff.

In anderen Fällen löst der Scan den Download von Schadsoftware aus. Diese kann im Hintergrund Tastatureingaben protokollieren, persönliche Daten ausspähen und Betrügern Zugang zu Banking-Apps, E-Mails und Social-Media-Konten verschaffen. Das führt nicht nur zu leeren Konten, sondern oft auch zu Identitätsdiebstahl.

Warum „Quishing“ auf dem Vormarsch ist

Der Anstieg der QR-Code-Betrügereien hängt direkt mit ihrer Normalisierung im Alltag zusammen. Verbraucher sind darauf trainiert, Codes oft gedankenlos zu scannen – die natürliche Skepsis schwindet. Betrüger nutzen dieses Verhalten und das inhärente Technologie-Vertrauen aus.

Die einfache Generierung und Verbreitung der Codes macht dies zu einer kostengünstigen, ertragreichen Taktik. Im Gegensatz zu traditionellem E-Mail-Phishing, das oft in Spamfiltern landet, umgehen QR-Codes viele Sicherheitsvorkehrungen und liefern den schädlichen Link direkt aufs Smartphone. US-Behörden wie das FBI warnen seit längerem vor diesen ständig weiterentwickelten Methoden.

Quishing trifft heute nicht nur Unternehmen – auch private Nutzer sind massiv gefährdet. Ein kostenloses E-Book erklärt verständlich, wie Sie gefälschte QR-Codes erkennen, Ihr Smartphone gegen Schadsoftware härten und im Betrugsfall richtig reagieren. Praktische Checklisten und sofort umsetzbare Schutzmaßnahmen helfen, die größte Gefahr zu minimieren. Jetzt kostenlosen Cyber-Security-Guide herunterladen

So schützen Sie sich vor QR-Code-Betrug

Experten raten zu größerer Vorsicht beim Scannen, besonders bei unbekannten Quellen.

• Quelle prüfen: Untersuchen Sie den QR-Code vor dem Scannen. Wirkt er wie ein überklebter Aufkleber? Seien Sie misstrauisch. Scannen Sie nur Codes von vertrauenswürdigen Stellen.
• Vorsicht bei unerwarteten „Angeboten“: Seien Sie extrem skeptisch bei unbestellten Paketen mit QR-Codes. Seriöse Unternehmen wie Amazon schicken keine QR-Codes für Belohnungen in unbestellte Sendungen.
• Sichere Zahlungs-Apps nutzen: Nutzen Sie für Zahlungen offizielle Banking-Apps, anstatt Codes zu scannen, die einen Browser öffnen.
• Nie PINs oder TANs teilen: Kein seriöser Dienst wird nach einem QR-Code-Scan nach Passwort, PIN oder TAN für einen Rabatt fragen.
• Transaktionsbenachrichtigungen aktivieren: Schalten Sie Echtzeit-Benachrichtigungen für alle Banktransaktionen per SMS oder App ein, um Betrug sofort zu erkennen.

Wer Opfer eines QR-Code-Betrugs geworden sein könnte, sollte umgehend seine Bank kontaktieren, alle Passwörter ändern und die Konten genau überwachen. Melden Sie den Vorfall auch bei der Polizei.

@ boerse-global.de

Hol dir den Wissensvorsprung der Profis. Seit 2005 liefert der Börsenbrief trading-notes verlässliche Trading-Empfehlungen – dreimal die Woche, direkt in dein Postfach. 100% kostenlos. 100% Expertenwissen. Trage einfach deine E-Mail Adresse ein und verpasse ab heute keine Top-Chance mehr.
Jetzt anmelden.