Deutsch 
English
Français
Español
Italiano
Português
日本語
한국어
Русский
Gefälschte QR-Codes tauchen auf Parkplätzen, Parkautomaten und anderswo auf
Auf dem Schild an der Post in der Pizzeria in Detroit standen nur ein Wort: „Dog“ und ein QR-Code. Meine erste Reaktion – und das ist leider so, wenn man etwas zu viel über Betrug schreibt – war, meinem 7-jährigen Kumpel, der neben mir in der Kabine saß, zu sagen, dass das Schild ein totaler Betrug sei.
Oder vielleicht, so erzählte ich ihr hoffnungsvoll, etwas für eine Schnitzeljagd, die sie dann gleich nach dem Essen machen wollte.
Ihr Vater, mein brillanter Neffe, löste das Rätsel, indem er mit seinem Handy den quadratischen Strichcode auf dem Schild hielt und feststellte, dass es sich tatsächlich um eine Werbung für ein lokales künstlerisches Projekt handelte. So viel zu Tante Sues Betrug der Woche.
Nein, jedes Schild mit einem schwarz-weißen Barcode ist kein Betrug. Manchmal ist es nur eine kontaktlose Möglichkeit, die Speisekarte anzuzeigen. Oder Tickets bearbeiten. Oder locken Sie jemanden dazu, mehr über einen von Studenten produzierten Film zu erfahren.
Dennoch nutzen die Gauner diese digital lesbaren Quadrate geschickt aus, um großen Ärger zu verursachen. Wir sind uns des Chaos bewusst, das entstehen kann, wenn wir auf bösartige Links klicken, die per E-Mail oder Textnachricht gesendet werden. Dadurch können Betrüger persönliche Daten stehlen oder Sie dazu verleiten, Malware auf Ihr Smartphone herunterzuladen. Bei QR-Code-Betrügereien sind wir jedoch wahrscheinlich weniger auf der Hut.
Die gefälschten QR-Codes können physisch sein, beispielsweise auf einem Schild oder einer gefälschten Postkarte, oder digital, beispielsweise per E-Mail verschickt.
QR- oder „Quick-Response“-Codes sind in Bezug auf Betrug ein bisschen wie eine verkürzte URL. Wie bei dem Schild an der Pizzeria können Sie nicht sehen, wohin Sie gelangen, wenn Sie auf das Quadrat klicken. Kriminelle können ihre Motive verschleiern und die Technologie missbrauchen.
Betrüger können einen Aufkleber mit ihrem eigenen Barcode auf einen legitimen QR-Code kleben und tun dies offenbar auch, Sie sollten also nach seltsamen Aufklebern oder anderen Anzeichen einer Manipulation Ausschau halten.
„Betrüger können ganz einfach online kostenlos einen QR-Code erstellen, den sie dann auf Aufkleber drucken und entweder einen tatsächlichen QR-Code verdecken oder dort platzieren, wo er logisch sinnvoll ist“, heißt es in einer BBB-Warnung im letzten Jahr.
Ein Trick, der offenbar in mehreren Städten funktioniert hat: Betrüger haben auf einigen Parkplätzen Aufkleber mit gefälschten QR-Codes angebracht, die Autofahrer schließlich auf Websites weiterleiten, auf denen sie zur Eingabe ihrer Kreditkarten- oder Bankkontodaten aufgefordert werden. Die gefälschten QR-Codes können auch auf die Rückseite von Parkuhren geklebt werden.
Laut einem im Mai beim Better Business Bureau eingereichten Bericht sah ein Verbraucher in Grand Haven beispielsweise am Anfang eines Wanderwegs ein Pappschild mit der Aufschrift „Parkgebühren bezahlen“.
Aber es stellte sich heraus, dass es sich um einen Betrug handelte. Laut Kelly Johnston, PR- und Marketingmanagerin beim Better Business Bureau Serving Eastern Michigan, stellte die Verbraucherin später fest, dass ihre Kreditkarte jeden Monat für eine Unterhaltungswebsite mit Musik und Videos mit 39,95 US-Dollar belastet wurde.
Verbraucher in anderen Bundesstaaten haben sich bei der BBB über ähnliche Parkbetrügereien beschwert. Ein Opfer wurde zu einer Website verleitet, die für einen Abonnementdienst 49,99 US-Dollar pro Monat verlangte. In diesem Fall begann der Betrug mit der Erhebung einer Gebühr von 1 US-Dollar, und später kam die enorme monatliche Gebühr hinzu.
Bei manchen Parkbetrügereien zahlt der Verbraucher mit dem gefälschten Code, erhält aber am Ende einen Strafzettel oder wird wegen Nichtbezahlung sogar abgeschleppt – was das Elend und den Geldverlust durch solche Betrügereien nur noch verstärkt.
Im Juli warnte die Generalstaatsanwältin von Michigan, Dana Nessel, die Einwohner des Bundesstaates, dass Kriminelle QR-Codes kapern, indem sie Aufkleber mit von ihnen erstellten Codes über dem echten QR-Code anbringen. Beim Scannen leiten diese Schadcodes die Opfer auf Phishing-Websites weiter, auf denen ihre persönlichen oder finanziellen Daten gestohlen werden können.
„Die Codes selbst sind nicht gefährlich“, so Nessels Warnung.
Die Gefahr lauert, wenn bösartige QR-Codes Sie auf eine „Phishing-Website“ weiterleiten. Betrüger erstellen Websites, die überzeugend aussehen, und fragen nach persönlichen Informationen. Das Problem? Alle Informationen, die Sie auf dieser Website angeben, gehen direkt an Betrüger.
Nessel stellte fest, dass QR-Codes auch in Phishing-E-Mails verwendet werden können. Im Gegensatz zu Anhängen und Links werden QR-Codes nicht von Sicherheitssoftware erfasst.
Und Fehlercodes können zum Herunterladen bösartiger Software wie Malware, Ransomware und Trojaner verwendet werden. „Diese Viren können Sie ausspionieren, vertrauliche Informationen oder Dateien (wie Fotos oder Videos) stehlen oder sogar Ihr Gerät verschlüsseln, bis Sie ein Lösegeld zahlen“, heißt es in der Warnung der Michigan AG.
Oder die Codes können so programmiert werden, dass sie Finanz-Apps auf Ihrem Smartphone öffnen – oder Social-Media-Konten und E-Mail-Konten. Dann können Betrüger über Ihre E-Mail- oder Social-Media-Konten Nachrichten verfassen und an Ihre Kontakte senden.
Sie möchten die Verbindung trennen, wenn Sie den Code gescannt haben und dann aufgefordert werden, Finanzinformationen anzugeben, oder wenn Sie auf irgendeine Weise bedroht werden. Wenn die Informationen seltsam erscheinen oder etwas verdächtig erscheint, ziehen Sie sich zurück.
Das FBI gab Anfang letzten Jahres eine Warnung heraus, auf die sich das Büro des Generalstaatsanwalts bezog und in der darauf hingewiesen wurde, dass Cyberkriminelle die gestohlenen Finanzinformationen nutzen können, um Geld von den Konten der Opfer abzuheben.
Das FBI warnte: „Laden Sie keine App über einen QR-Code herunter. Verwenden Sie für einen sichereren Download den App Store Ihres Telefons.“ Experten warnen, dass die bösartige App möglicherweise die Anmeldung des Verbrauchers bei seiner Banking-App aufzeichnen und damit finanzielle Schäden verursachen könnte. Sie möchten nicht in eine Situation geraten, in der Sie den einmaligen SMS-Sicherheitscode an den Betrüger weiterleiten.
Weitere FBI-Tipps:
Angesichts der ständigen Bedrohung durch Betrug empfiehlt die American Bankers Association, dass Sie sich nach Abschluss einer Mobile-Banking-Sitzung vollständig abmelden. Verwenden Sie die Passcode-Sperre auf Ihrem Smartphone und anderen Geräten, um Dieben den Zugriff auf Ihre Daten zu erschweren, wenn Ihr Gerät verloren geht oder gestohlen wird. Hüten Sie sich vor Apps, die unnötige „Berechtigungen“ anfordern und ungenutzte oder selten genutzte Apps löschen. Vermeiden Sie es, vertrauliche Informationen wie Passwörter oder eine Sozialversicherungsnummer auf Ihrem Mobilgerät zu speichern.
Wenn Sie glauben, Opfer eines QR-Code-Betrugs geworden zu sein, melden Sie dies Ihrer örtlichen FBI-Außenstelle und dem FBI Internet Crime Complaint Center.
Kontaktieren Sie Susan Tompor, Kolumnistin für persönliche Finanzen: [email protected]. Folgen Sie ihr auf Twitter@Tompor.
@