Diese Site ist auf wpml.org als Entwicklungs-Site registriert. Wechseln Sie zu einer Produktionssite mit dem Schlüssel remove this banner.
QR-Codes sind in den letzten Jahren zu einem festen Bestandteil des modernen Lebens geworden. Mit zunehmender Beliebtheit haben jedoch auch die Sicherheitsrisiken im Zusammenhang mit QR-Codes zugenommen.
Derzeit sind 2% aller gescannten QR-Codes in irgendeiner Weise bösartig.
Das Wachstum von QR-Code-Betrügereien macht es wichtig, dass die Menschen sich dieser Sicherheitsrisiken bewusst sind. Außerdem müssen die Nutzer die notwendigen Schritte kennen, um nicht Opfer solcher QR-Code-Betrügereien zu werden.
In diesem Artikel werde ich einige Schritte erläutern, um Ihre Sicherheit im Umgang mit QR-Codes zu gewährleisten.
Was sind QR-Code-Betrügereien?
QR-Code-Betrügereien sind digitale Betrugsversuche, bei denen Sie unbeabsichtigt einen bösartigen QR-Code scannen. Sie sind sehr ähnlich zu Betrugsversuchen, bei denen man aufgefordert wird, auf einen Link zu klicken, der letztendlich Ihre Daten stiehlt, Malware auf Ihr Gerät einschleust oder direkt Geld und Bankdaten abgreift.
Sicherheitsmaßnahmen für QR-Codes
a) Verwenden Sie einen QR-Code-Scanner mit Sicherheitsfunktionen
- Verwenden Sie QR-Code-Scanner, die auf Sicherheit ausgelegt sind und Links vor dem Öffnen anzeigen, wie z. B. den QR-Scanner von Kaspersky. Diese Software schützt das Gerät vor bösartigen Angriffen.
b) Überprüfen Sie die URL, bevor Sie klicken
- Die Mehrheit der QR-Codes dient zur Verlinkung einer URL. Stellen Sie sicher, dass Sie die URL sorgfältig prüfen und nach legitimen Domainnamen suchen. Achten Sie auf Tippfehler oder ungewöhnliche Zeichen im Link.
- Verwenden Sie Online-Tools wie URLVoid oder Google Safe Browsing , um die Domain zu überprüfen.
c) Überprüfen Sie die Quelle
- Prüfen Sie, ob der QR-Code von vertrauenswürdigen Quellen stammt (offizielle Webseiten, Marken, Unternehmen oder Personen).
- Achten Sie auf Anzeichen von Manipulation (Aufkleber über bestehenden Codes). Viele Betrüger können einen gefälschten QR-Code über den Originalcode kleben.
QR-Codes, die Sie vermeiden sollten
Öffentliche QR-Codes: QR-Codes an öffentlichen Orten wie Parks und Plätzen bergen das höchste Risiko, unsicher zu sein. Dies ist der einfachste Weg für Betrüger, Opfer zu finden. Versuchen Sie, QR-Codes in der Öffentlichkeit nicht zu scannen.
QR-Codes von unbekannten Quellen: Vermeiden Sie das Scannen von QR-Codes von unbekannten Absendern in E-Mails, Nachrichten oder Flyern. Überprüfen Sie immer die Quelle, bevor Sie scannen.
QR-Codes über Links: Wenn Sie über verkürzte oder verschleierte URLs auf eine andere Seite weitergeleitet werden, gehen Sie sofort zurück und scannen Sie keinen QR-Code.
Arten von QR-Code-Betrügereien
Quishing
Quishing (QR phishing) ähnelt dem herkömmlichen Phishing, jedoch unter Einbeziehung eines QR-Codes. Im Jahr 2024 entfielen 20% aller Online-Betrügereien auf „Quishing“-Betrügereien.
Betrüger erstellen QR-Codes, die zu gefälschten Websites führen, die authentisch wirken. Diese Websites können Ihre Bank, Ihr Lieblingsgeschäft oder ein soziales Netzwerk nachahmen. Sobald Sie den QR-Code scannen, werden Sie auf diese gefälschten Websites weitergeleitet und geben unwissentlich Ihre Login-Daten direkt an den Betrüger.
Malware-Installation
Sie könnten einen QR-Code scannen, der harmlos aussieht, und plötzlich beginnt Ihr Telefon, Malware herunterzuladen. Manchmal geschieht dies, ohne dass Sie es bemerken. Diese Malware (bösartige Software) kann Ihre Aktivitäten ausspionieren, Ihre Daten stehlen oder sogar Ihr Telefon sperren.
Zahlungsinterzeptoren
Dieser Betrug trifft insbesondere Unternehmen hart. Betrüger ersetzen die legitimen Zahlungs-QR-Codes durch ihre gefälschten Codes. Dies kann in Restaurants, Geschäften oder Parkplätzen geschehen. Wenn Kunden scannen und bezahlen, geht das Geld in das Wallet des Betrügers, statt an das Unternehmen.
Im vergangenen Jahr ereignete sich ein ähnlicher Betrug in Parkhäusern in US-Städten, bei dem Betrüger gefälschte QR-Codes auf Parkuhren platzierten. Fahrer, die diese Codes zum Bezahlen des Parkens scannten, gaben den Betrügern unwissentlich Zugang zu ihren Bankkonten. Klicken Sie hier, um mehr über den Fall zu erfahren.
Datendiebe
Manche Betrüger geben vor, Marketingfachleute zu sein, und schleusen bösartige QR-Codes in Flyer und Werbesendungen ein. Sobald sie gescannt werden, wirken diese Codes wie digitale Taschendiebe und stehlen alle gewünschten Daten. Sie können sensible Informationen auf Ihrem Telefon stehlen – von Ihrer Kontaktliste und gespeicherten Passwörtern bis hin zu Ihren Bankdaten.
Was tun, wenn Sie versehentlich einen bösartigen QR-Code scannen?
Wenn Sie nach dem Scannen eines QR-Codes verdächtige Aktivitäten auf Ihrem Gerät bemerken, gehen Sie wie folgt vor:
- Führen Sie sofort einen Sicherheitsscan durch.
- Geben Sie keine persönlichen oder finanziellen Informationen ein.
- Löschen Sie den Browserverlauf und den Cache, um Tracking zu verhindern.
- Löschen Sie wichtige Daten, um zu verhindern, dass sie gestohlen werden.
- Melden Sie Phishing-Versuche den zuständigen Cybersecurity-Behörden.
Fazit
QR-Codes sind ein mächtiges Werkzeug. Dennoch bringt ihre Bequemlichkeit einige Risiken mit sich. In der digitalen Ära bedeutet Sicherheit, kluge Gewohnheiten mit Technologie zu verbinden. Seien Sie vorsichtig bei den damit verbundenen Risiken, nutzen Sie sichere Scanner-Apps, prüfen Sie URLs genau, vermeiden Sie QR-Codes in öffentlichen Bereichen und überprüfen Sie stets die Quelle.
Bedrohungen wie Quishing werden sich weiterentwickeln. Deshalb ist es heute besonders wichtig, ein aufmerksamer Nutzer zu sein. Halten Sie Ihre Sicherheitswerkzeuge auf dem neuesten Stand, informieren Sie sich über neue Betrugsmaschen in den Nachrichten und teilen Sie die Betrügereien, die Sie entdecken. Denken Sie daran: Jeder vorsichtige Scan schützt Ihre Daten, Ihr Geld und Ihre Ruhe. Bleiben Sie neugierig und lassen Sie QR-Codes für Sie arbeiten, nicht gegen Sie.