Skip to main content
Ad
QR-Code-Betrug: So tappen Reisende nicht in die Falle
© bilanol, Adobestock

QR-Code-Betrug: So tappen Reisende nicht in die Falle

QR-Codes haben sich in den letzten Jahren als schnelle und praktische Lösung etabliert – sei es beim Bezahlen, für Fahrkarten oder an Ladesäulen. Doch genau das nutzen Betrügerinnen und Betrüger aus: Sie platzieren manipulierte Codes, um ahnungslose Nutzende auf gefälschte Webseiten zu leiten, wo sie sensible Daten wie Kreditkartennummern oder Zugangsdaten abfischen. Besonders Reisende sind von einem QR-Code-Betrug gefährdet, besonders wenn sie die Sprache der Website nicht verstehen.

So funktioniert die Masche

Die Betrugsmethode, auch „Quishing“ genannt (eine Mischung aus „Quick Response“ und „Phishing“), nutzt QR-Codes als Einfallstor für Cyberkriminalität. Statt verdächtige Links in E-Mails oder SMS zu verschicken, setzen die Täterinnen und Täter auf manipulierte Codes, die auf den ersten Blick völlig harmlos erscheinen. Wer sie scannt, landet jedoch auf täuschend echt aussehenden Fake-Seiten, die offiziellen Zahlungsportalen oder Service-Websites nachempfunden sind. Gibt man hier persönliche Daten ein, gelangen diese direkt in die Hände von Kriminellen. Das Europäische Verbraucherzentrum (EVZ) Deutschland warnt nun davor. Besonders perfide: Einige der gefälschten Seiten laden im Hintergrund Schadsoftware auf das Smartphone, mit der Angreifende nicht nur Daten stehlen, sondern auch Zugriff auf Apps – etwa fürs Online-Banking – erhalten können.

Wo Reisende besonders aufpassen sollten

Gefälschte QR-Codes tauchen vor allem an Orten auf, an denen Menschen unter Zeitdruck stehen und schnell handeln:

  • Parkautomaten und E-Ladesäulen: Betrügerinnen und Betrüger überkleben die echten QR-Codes mit ihren eigenen Versionen oder platzieren neue Codes direkt auf den Geräten.
  • Bushaltestellen und Bahnhöfe: Manipulierte Codes an Ticketautomaten oder Fahrplänen leiten auf betrügerische Seiten um.
  • Fahrradverleihstationen: Auch hier sind gefälschte Bezahl-QR-Codes keine Seltenheit.
  • Strafzettel mit QR-Code: In vielen Ländern wurden bereits gefälschte Knöllchen entdeckt, die zur schnellen Zahlung via QR-Code auffordern.

Besonders problematisch ist das für Reisende, da betrügerische Websites in einer Fremdsprache oft schwerer als Fälschung zu erkennen sind.

So schützt man sich vor Quishing

  • Misstrauisch bei QR-Codes auf Stickern oder Schildern sein: Gerade an Automaten oder Ladesäulen sollten Nutzende genau prüfen, ob ein Code überklebt oder nachträglich angebracht wurde.
  • Alternativen nutzen: Besser direkt in offiziellen Apps oder mit einer Ladekarte bezahlen, anstatt QR-Codes an fremden Geräten zu scannen.
  • URL vor dem Öffnen checken: Viele Smartphones zeigen eine Vorschau der Website – hier genau hinschauen. Ungewöhnliche oder verkürzte Links sind verdächtig.
  • Keine Apps nach dem Scannen installieren: QR-Codes, die zur Installation einer App auffordern, sind ein klares Warnsignal.
  • Schnell handeln bei Verdacht: Wurde eine Zahlung über einen manipulierten QR-Code getätigt, sollte umgehend die Bank kontaktiert und die Karte gesperrt werden.

Europäische Banken wie Santander, HSBC und TSB warnen bereits vor dieser Betrugsmasche – oft verschicken Täterinnen oder Täter sogar täuschend echte E-Mails mit angeblichen QR-Code-Zahlungsaufforderungen.

Der beste Schutz ist selbstverständlich, im öffentlichen Raum nach Möglichkeit gar nicht erst über QR-Codes bezahlen. Wer dennoch einen Code scannt, sollte doppelt prüfen, wohin er führt – bevor es teuer wird.

Ein zusätzlicher Schutzmechanismus ist die Verwendung eines aktuellen und sicheren QR-Code-Scanners. Einige spezialisierte Apps bieten integrierte Sicherheitsfunktionen, die verdächtige Links erkennen, blockieren oder die Ziel-URL vor dem Öffnen überprüfen.

Im Zweifel schnell handeln

Wer nach einer Zahlung unsicher ist, ob die Website echt war, sollte sofort reagieren: Kreditkarte oder das betroffene Konto umgehend sperren lassen und sich bei der Bank über eine mögliche Rückbuchung informieren. Zudem raten Experten dringend davon ab, Apps zu installieren, die nach dem Scannen eines QR-Codes vorgeschlagen werden – sie könnten Schadsoftware enthalten.