Im Restaurant liegt anstatt des Menüs ein Zettel mit einem QR-Code auf dem Tisch. Das Scannen des Codes in einem Heft führt auf weiterführende Informationen zum abgedruckten Text. Und seit Herbst 2022 werden nur noch Rechnungen mit QR-Codes Via QR-Code bezahlen Jetzt kommt der neue Einzahlungsschein akzeptiert. Der QR-Code hat sich durchgesetzt. Doch er wird vermehrt auch missbraucht. Das Nationale Zentrum für Cybersicherheit NCSC warnt vor Kriminellen, die mit QR-Codes betrügen. In den letzten Wochen seien mehrere Meldungen dazu eingegangen.

Manipulation von QR-Rechnungen

Eine Betrugsmasche ist das sogenannte Business-E-Mail Compromise. Dabei hacken Betrüger E-Mail-Konten der Opfer und suchen nach Rechnungen oder Zahlungsanweisungen. Daraufhin manipulieren sie IBAN-Nummer und QR-Code auf der Rechnung so, dass die Zahlung an ein neues Konto überwiesen wird. Dem Opfer wird daraufhin die Rechnung noch einmal im Namen des eigentlichen Rechnungsstellers zugestellt. Mit dem Hinweis, dass sich das Empfängerkonto geändert habe und auf ein neues Konto eingezahlt werden solle.

Das Abwickeln einer Zahlung mittels QR-Code geht schneller. Doch das kann auch dazu führen, dass Rechnungsinformationen nicht sorgfältig geprüft werden und ein Betrug nicht auffällt. Für Opfer sei laut NCSC der Betrugsversuch zudem schwer erkennbar, weil auf ein Schweizer Konto eingezahlt wird.

Missbräuchliche Werbung

Eine andere Betrugsmethode mit QR-Codes passiert anhand von QR-Code-Scannern. Die Anwendungen, die aus dem App- oder Play-Store heruntergeladen werden, enthalten oft auch Werbung. Einige dieser Werbungen seien verwirrend und suggerierten, dass es sich um einen offiziellen Teil der App handelt, schreibt das NCSC. Ist man nicht aufmerksam genug, klickt man oft auf die Werbung und denkt, dem Link des QR-Codes zu folgen. Diese leitet einen dann auf dubiose Seiten weiter, die Kreditkartendaten verlangen oder Opfer in eine Abofalle Fragwürdiges Geschäftsmodell Abo-Fallen trotz Verurteilung: Vorsicht vor dem Mieterschutz!  leiten.

So kann man sich schützen

Beim Zahlen mit QR-Rechnungen empfiehlt das NCSC, alle Zahlungsinformationen vor der Freigabe genau zu prüfen. Ungewöhnlichen Zahlungsaufforderungen sollte zudem nicht nachgekommen und die Richtigkeit des Auftrags durch telefonische Rücksprache bestätigt werden.

Auch empfiehlt der Bund, beim Scannen von QR-Codes zuverlässige und sichere QR-Code-Scanner zu verwenden. Bei Apple und Android kann auch die Kamera QR-Codes scannen. Nach dem Scannen und vor dem Ausführen wird meistens eingeblendet, auf welche Seite verlinkt wird. Es ist empfohlen, diese Angaben zu überprüfen. Zudem sollten niemals Kreditkarteninformationen auf einer Website eingegeben werden, auf die via QR-Code zugegriffen wurde, schreibt das NCSC.
 

Der Beobachter-Newsletter – wissen, was wichtig ist.

Das Neuste aus unserem Heft und hilfreiche Ratgeber-Artikel für den Alltag – die wichtigsten Beobachter-Inhalte aus Print und Digital.

Jeden Mittwoch und Sonntag in Ihrer Mailbox.

Jetzt gratis abonnieren