QR-Code-Betrug ist überall — so scannen Sie sicher

James parkte in einer Seitenstraße, ging zum Parkautomaten und scannte den QR-Code, der neben dem Schlitz aufgedruckt war. Sein Telefon öffnete eine sauber aussehende Seite, die nach seinen Fahrzeugdaten und seiner Kartennummer fragte. Er bezahlte, speicherte die Quittung und ging weiter.

Zwei Stunden später meldete seine Bank per SMS Belastungen von 400 € aus einem Hotel in einem anderen Land. Der QR-Code, den er gescannt hatte, war ein Aufkleber, der über den echten geklebt war, und der echte Automat war an diesem Tag ohnehin kostenlos. Betrügereien wie diese sind heute die am schnellsten wachsende Art in Städten in ganz Europa.

Auf einer Website können Sie mit der Maus über einen Link fahren und sehen, wohin er wirklich führt, bevor Sie klicken. Bei einem QR-Code haben Sie keine Ahnung, welche Adresse darin versteckt ist, bis Sie ihn scannen. Ein Betrüger kann einen Aufkleber drucken, der Sie überallhin führt, und der einzige Hinweis darauf, dass er falsch ist, ist der Aufkleber selbst.

Die häufigsten Orte für gefälschte Codes sind Parkautomaten, Restauranttische, Ladestationen, öffentliche Aushänge an Laternenpfählen und Paketzustellungs-Karten, die an Ihrer Tür hinterlassen werden. Manche Betrüger überkleben einfach den echten QR-Code mit einem Aufkleber, der fast identisch aussieht. Sobald Sie scannen, sieht die Seite, auf der Sie landen, meist völlig echt aus, und genau das macht diesen Betrug erfolgreich.

Verwenden Sie die eingebaute Kamera oder QR-App Ihres Telefons statt eines beliebigen Scanners aus dem App-Store, denn die eingebaute zeigt Ihnen die Webadresse, bevor sie sie öffnet. Lesen Sie diese Adresse sorgfältig, denn eine echte Parkseite hat einen Namen, den Sie kennen, während ein Betrug zufällige Buchstaben oder eine unbekannte Domain verwendet. Wenn sie verdächtig aussieht, tippen Sie sie nicht an, sondern schließen Sie einfach die Kamera und bezahlen anders.

Prüfen Sie den physischen Code auf Anzeichen von Manipulation, etwa einen Aufkleber über einem anderen Aufkleber, ein verschobenes Quadrat oder frisches Klebeband. Im Zweifelsfall suchen Sie nach der offiziellen App dessen, wofür Sie bezahlen, und nutzen Sie diese statt eines aufgedruckten Codes. Auf Speisekarten können Sie fast immer am Tresen bestellen, und die gesparten fünf Sekunden sind eine gestohlene Karte nie wert.

Selbst mit jeder Prüfung oben werden Sie irgendwann einen scannen, der in Ordnung aussieht, es aber nicht ist. Sorinify greift in dem Moment ein, in dem Ihr Browser die im Code versteckte Seite öffnet. Wenn die Adresse zu einer gefälschten Parkseite, einem gefälschten Zahlungsformular oder einem anderen bekannten Betrug gehört, erhalten Sie eine Warnung, bevor die Seite lädt.

Ihre Kartendaten erreichen das Formular nie, weil das Formular nie auf Ihrem Bildschirm geöffnet wird. Das fängt den schwierigsten Teil des Betrugs ab, also den Moment zwischen dem Scannen eines Aufklebers und dem Eintippen einer Kartennummer, ohne dass Sie darüber nachdenken müssen. Scannen Sie, wenn es sein muss, und lassen Sie Sorinify das Ziel für Sie prüfen.