Betrugsmasche: QR-Codes werden jetzt auch verwendet, um persönlichen Daten zu stehlen

Eine neue Betrugsmasche nutzt QR-Codes, um persönliche Daten von Nutzer:innen zu stehlen.

QR-Code, Betrug, Betrugsmasche
© Johner Images@Getty Images
QR-Code, Betrug, Betrugsmasche

QR-Codes sind zu einem allgegenwärtigen Werkzeug geworden, das unser Leben in vielen Bereichen bequemer und effizienter macht. Sie bieten einen einfachen Zugang zu jedem Link. Gerade diese einfache Implementierung hat sie zu einem guten Werkzeug für Betrüger:innen und Hacker:innen gemacht, da sie QR-Codes nutzen können, um Menschen zu verdächtigen Links zu leiten.

Benutzer:innen müssen die Mechanismen von Angriffen über QR-Codes verstehen und wissen, wie Websites gefälscht werden können, um Duplikate zu erstellen, die ihren Urhebern den Zugang zu persönlichen und vertraulichen Informationen ermöglichen.

Der QR-Code-Betrug

Die US Federal Trade Commission hat bekannt gegeben, dass Betrüger:innen in den USA "QR-Codes in Parkuhren mit eigenen Codes verdecken". Andere versenden Codes per E-Mail oder SMS und geben sich als Lieferdienste, Banken oder andere vertrauenswürdige Institutionen aus, um Menschen zum Scannen des QR-Codes zu bewegen. Das Dokument leitet diese dann auf eine Website weiter, die höchstwahrscheinlich nach Informationen fragt, indem sie vorgibt, dass es ein Problem mit dem Konto gibt oder dass verdächtige Aktivitäten festgestellt wurden und die Logins geändert werden müssen.

Die FTC empfiehlt, alle QR-Codes und Links vor dem Öffnen der URLs zu prüfen. Darüber hinaus gibt es Fälle, in denen ein gescannter QR-Code Malware auf ein Gerät herunterlädt, ohne dass der Nutzer oder die Nutzerin dies überhaupt bemerkt.

Wie ihr eure Informationen schützen könnt

Nach Angaben der FTC ist die Überprüfung von URLs vor dem Öffnen eine der wichtigsten Maßnahmen. Rechtschreibfehler oder ein vertauschter Buchstabe deuten in der Regel auf eine gefälschte Website hin. Außerdem sollten QR-Codes aus unerwarteten Textnachrichten und E-Mails niemals geöffnet werden, vor allem dann nicht, wenn sie mit einer Dringlichkeitsstufe versehen sind. Und schließlich sorgt die Aktualisierung der Geräte auf das neueste Betriebssystem dafür, dass die Sicherheitsprotokolle auf dem neuesten Stand sind.

Passwörter sollten nicht zwischen verschiedenen Konten wiederverwendet werden, und vor allem solltet ihr, wenn möglich, einen Passwortmanager verwenden, um sicherzustellen, dass eure Konten durch die höchstmöglichen Sicherheitsmaßnahmen geschützt sind.

Weiterlesen:

QR-Code: Die Geschichte der Erfindung, die die Menschen von Papier auf Technik umgestellt hat

Vorsicht vor QR-Codes: DAS sollten Nutzer:innen beachten

Achtung, Betrug: Vermeintlicher Sicherheitscheck bei Bank wird zur Falle

Verwendete Quelle:

Federal Trade Commission: Scammers hide harmful links in QR codes to steal your information

Aus dem Englischen übersetzt von Ohmymag UK

Jörg Kachelmann: Tipps gegen die Hitze sind "aktive Sterbehilfe" Jörg Kachelmann: Tipps gegen die Hitze sind "aktive Sterbehilfe"