Achtung, Quishing! Überlegen Sie zweimal, bevor Sie den nächsten QR-Code scannen. Er könnte einen gefährlichen Link enthalten.

Haben auch Sie schon einen QR-Code gescannt, um eine Speisekarte zu öffnen, Parkgebühren zu bezahlen, Rabattcoupons abzurufen, WLAN-Verbindungen aufzubauen oder interessante Informationen anzuzeigen?

QR-Codes sind heute allgegenwärtig und aus unserem Alltag nicht mehr wegzudenken. Doch sie sind nicht immer das, was sie vorgeben.

Die US-Handelskommission (FTC) warnt: In unscheinbaren QR-Codes verbergen sich manchmal gefährliche Links. Betrüger nutzen sie für sogenanntes Quishing, eine neue Variante des Phishings, die zunehmend auf dem Vormarsch ist.

Was ist Quishing und wie funktioniert es?

Phishing ist eine altbekannte Methode der Täuschung, die viele Gesichter kennt und sich immer wieder digitalen Trends anpasst. Ziel der Betrüger: Menschen dazu zu bringen, sensible Informationen wie Benutzernamen, Passwörter und Kreditkartendaten preiszugeben, die dann für weitere kriminelle Aktivitäten verwendet werden können.

QR-Codes erfreuen sich große Beliebtheit: Sie sind schnell gescannt und werden selten hinterfragt – und sind damit perfekt für die Zwecke von Betrügern.

Sie manipulieren QR-Codes und führen Sie so auf Fake-Websites, die kaum vom Original zu unterscheiden sind. Einmal eingeloggt, sind Ihre Daten in falschen Händen.

Ein QR-Code kann auch unbemerkt Schadsoftware installieren und Ihre Daten abgreifen, bevor Sie überhaupt bemerken, was vor sich geht. Der Code statt eines Links – eine raffinierte Tarnung.

Wussten Sie schon?

Der QR-Code, kurz für Quick Response Code, wurde 1994 von Masahiro Hara für den japanischen Automobilzulieferer Denso Wave erfunden.

Damals benötigte das Unternehmen bis zu 10 herkömmliche Barcodes für ein einziges Produkt. Ein Problem, das zu Produktionsverzögerungen führte, weil diese von Scannern nur aus einer Richtung gelesen werden konnten.

Seine Inspiration für den QR-Code fand Masahiro Hara in dem Brettspie Go. Seine Idee: Ein ähnliches rasterbasiertes System wie das Go-Spielbrett könnte mehr Informationen in einem einzigen Code speichern und aus verschiedenen Richtungen, Winkeln und Entfernungen lesbar machen.

Mit dem Ausbruch der Pandemie 2020 stieg die Popularität von QR-Codes rasant. Damals ermöglichten sie kontaktlose Interaktionen, erfreuen sich aber auch heute noch großer Beliebtheit. Sie sind aber leider eben auch für Cyberkriminelle ein gefundenes Fressen.

Wo wird Quishing zum Problem?

Hier einige typische Fallen, in denen Sie auf schädliche QR-Codes treffen könnten:

· In E-Mails und Nachrichten: Cyberkriminelle verschicken QR-Codes, die scheinbar von bekannten Unternehmen und Marken stammen, um sich Ihre Daten zu erschwindeln.

· In Scheinangeboten: Viele betrügerische QR-Codes gaukeln Ihnen vor, Sie würden Rabatte oder Sonderangebote erhalten.

· An öffentlichen Orten: Manipulierte QR-Codes werden oft geschickt an Orten platziert, wo man sie nicht erwartet – auf Plakaten oder sogar Produktverpackungen.

Wie bringen Betrüger Sie zum Scannen ihrer manipulierten Codes?

Cyberkriminelle werden immer erfinderischer, um Menschen zum Scannen ihrer gefälschten QR-Codes zu verleiten. Ihre hinterlistigen Methoden reichen vom Überkleben harmloser QR-Codes bis hin zum Versand von E-Mails und Nachrichten, die selbst die Vorsichtigsten überzeugen.

Hier einige ihrer Tricks:

• Sie behaupten, ein Paket konnte nicht zugestellt werden und fordern Sie auf, einen neuen Liefertermin zu vereinbaren.
• Sie verweisen auf angebliche Probleme mit einem Benutzerkonto und fordern Sie zur Bestätigung Ihrer Daten auf.
• Sie informieren Sie über angebliche verdächtige Benutzerkontoaktivitäten und drängen Sie dazu, Ihr Passwort zu ändern.

Ihre Nachrichten schaffen ein Gefühl der Dringlichkeit, um Sie zum unüberlegten Scan ihrer Codes zu verleiten. Aber Sie lassen sich nicht täuschen, denn Sie wissen, wie Sie sich schützen können.

Ein wahre Begebenheit. DHL-QR-Code-Betrug?

Hier schildert ein Nutzer auf Reddit eine echte Begegnung mit einem verdächtigen QR-Code:

„Ich will eine PS4 auf Facebook verkaufen. Die meisten Angebote bisher waren FedEx-Kurierbetrug (der, bei dem man angeblich das Geld direkt vom abholenden Kurier in bar erhält). Aber heute habe ich ein Angebot erhalten, bei dem der Artikel über DHL bezahlt und abgeholt werden soll.

Sie behauptet, dass ich über einen QR-Code bezahlt werde und dass ich das Paket anschließend zu einer DHL-Niederlassung bringen kann, um es zu versenden. Ich habe kein gutes Gefühl bei der Sache, aber ich weiß, dass DHL diese Art von Service anbietet. Jetzt versuche ich herauszufinden, ob das auch nur eine Betrugsmasche ist. Kennt jemand das schon?"

So schützen Sie sich

Nutzen Sie Scamio – die einfachste und schnellste Methode, um einen QR-Code zu überprüfen, ist Bitdefender Scamio, ein kostenloser Betrugserkennungsservice, der bequem über den Facebook Messenger oder Ihren Browser genutzt werden kann. Scannen Sie einfach den QR-Code mit Bitdefender Scamio. Hier wird er sofort analysiert und Ihnen das Ergebnis mitgeteilt. So wissen Sie immer, ob bei einem QR-Code Vorsicht geboten ist.

Weitere Schutzmaßnahmen:

• Überprüfen Sie die angezeigte URL, bevor Sie sie öffnen. Achten Sie selbst, wenn sie Ihnen bekannt vorkommt, auf Tippfehler oder vertauschte Buchstaben, um sicherzustellen, dass sie nicht gefälscht ist.
• Scannen Sie keinen QR-Code in einer E-Mail oder Nachricht, die Sie nicht erwartet haben. Um zu überprüfen, ob die Nachricht seriös ist, kontaktieren Sie die Unternehmen telefonisch oder über ihre Websites.
• Schützen Sie Ihr Telefon und Ihre Benutzerkonten. Nutzen Sie einen zuverlässigen Virenschutz auf Ihren Geräten und schützen Sie Ihre Online-Konten mit starken Passwörtern und Multi-Faktor-Authentifizierung.

Sie haben einen zweifelhaften QR-Code gescannt? Ändern Sie umgehend die Passwörter der Benutzerkonten, zu denen die Betrüger möglicherweise Zugang erhalten haben, und haben Sie ein wachsames Auge auf Ihre Kontoaktivitäten.