QR-Code-Betrug: Die unsichtbare Bedrohung, die Sie täglich scannen

QR-Codes sind im Wesentlichen Links in einem visuellen Format kodiert — und wie jeder Link können sie auf bösartige Ziele verweisen. Der entscheidende Unterschied ist, dass QR-Codes vor dem Scannen nicht visuell überprüft werden können. Wenn Sie mit der Maus über einen Link auf einer Webseite fahren, können Sie sehen, wohin er führt.

Wenn Sie einen QR-Code scannen, haben Sie keine Ahnung, welche URL kodiert ist, bis Ihr Gerät sie verarbeitet. Kriminelle nutzen dies aus, indem sie betrügerische QR-Codes über legitime in öffentlichen Räumen kleben, gefälschte Flyer und Poster mit bösartigen Codes verteilen, gedruckte Materialien per Post mit QR-Codes senden, die auf Phishing-Seiten führen, und sogar QR-Codes in öffentlichen Bereichen projizieren. Die Technik wird manchmal als Quishing bezeichnet — QR-Code-Phishing.

Parkautomaten und öffentliche Fahrkartenautomaten sind häufige Ziele — Kriminelle kleben Aufkleber mit ihren eigenen QR-Codes über die legitimen Zahlungscodes und leiten Zahlungen auf ihre Konten um. QR-Speisekarten in Restaurants wurden durch Codes ersetzt, die auf gefälschte Bestellseiten führen, die Zahlungskartendaten abgreifen. Gefälschte Paketzustellungsbenachrichtigungen an der Tür enthalten QR-Codes, die auf Zugangsdaten-Abfangseiten verlinken.

Veranstaltungstickets, Konferenzmaterialien und Werbeflyer werden zur Verbreitung bösartiger Codes verwendet. Einige Betrüger platzieren sogar Aufkleber auf Produkten in Geschäften, in der Hoffnung, dass Kunden sie scannen und statt Produktinformationen auf Phishing-Seiten landen.

Verwenden Sie immer den integrierten QR-Scanner oder die Kamera-App Ihres Telefons anstelle von Drittanbieter-Scannern, da native Anwendungen die URL normalerweise vor dem Öffnen anzeigen. Prüfen Sie die angezeigte URL sorgfältig, bevor Sie fortfahren — achten Sie auf verdächtige Domains, Tippfehler oder unerwartete Ziele. Seien Sie besonders vorsichtig mit QR-Codes in öffentlichen Räumen, insbesondere solchen, die über bestehende Codes geklebt zu sein scheinen.

Wenn ein QR-Code auf eine Zahlungsseite führt, überprüfen Sie, ob die URL zum legitimen Zahlungsanbieter passt. Vermeiden Sie das Scannen von QR-Codes aus unaufgeforderten gedruckten Materialien, die per Post eingehen. Navigieren Sie wenn möglich direkt zu Webseiten, anstatt QR-Codes zu verwenden.

Selbst wenn Sie einen bösartigen QR-Code scannen, bietet Sorinify Schutz an dem Punkt, an dem Ihr Browser die Ziel-URL öffnet. Unsere serverseitige Analyse bewertet die Seite, bevor sie geladen wird, und erkennt Phishing-Seiten, gefälschte Zahlungsformulare und Zugangsdaten-Abfangseiten, unabhängig davon, wie Sie dorthin gelangt sind. Dieser automatische Schutz ist bei QR-Code-Betrug besonders wertvoll, da die bösartige URL erst nach dem Scannen des Codes sichtbar wird.