US-Behörde warnt vor QR-Codes

Die amerikanische Konsumentenschutz-Behörde FTC warnt vor QR-Codes. Mit den Links, die sich hinter den Codes verstecken, könnten Betrüger*innen persönliche Informationen stehlen.

Betrüger*innen geben sich als Paketzusteller aus

Allein zwischen Juli und September fand das Cybersecurity-Unternehmen Trellix zehntausende Beispiele für Betrugsversuche mit QR-Code, berichtete die New York Times. Die gefährlichen Codes können sich überall verbergen. Der FTC sind sogar Fälle bekannt, bei denen die Betrüger*innen bestehende QR-Codes mit eigenen überdeckten - an Stellen etwa an denen die Codes harmlos wirken, z.B. auf Parkuhren. Oft verschicken sie den Code per SMS oder E-Mail und nennen einen scheinbar plausiblen Grund, warum man ihn scannen sollte. In solchen Fällen würden sich die Betrüger*innen z.B. als Paketzusteller*innen oder als Bankmitarbeiter*innen ausgeben. 

Häufig gelange man dann zu einer gefälschten Website, die täuschend echt aussieht. Dort würden die Betrüger*innen dann Daten abgreifen – etwa Kontoinformationen. Auch Schadsoftware könne man sich über einen solchen QR-Code auf das Gerät laden.

➤ Mehr lesen: Wie kann ich einen QR-Code ohne zweites Gerät scannen?

Schutz gegen QR-Code-Betrug

Die FTC empfiehlt beim Scannen zu überprüfen, welche URL man eigentlich abruft: Sieht sie verdächtig aus oder entspricht sie den Erwartungen? Wenn eine falsche Adresse aufscheint, sollte man den Link schließen und die Nachricht ignorieren. Wer unsicher ist, könne gegebenenfalls auch nachfragen – z.B. die Hausbank anrufen und fragen, ob sie den Code verschickt hat. 

Wichtig sei auch die regelmäßige Aktualisierung des jeweiligen Betriebssystems. Auch starke Passwörter und Multi-Faktor-Authentifizierung könnten gegen Betrugsversuche schützen. 

The Verge hat weitere Tipps für Nutzer*innen. Sie empfehlen, keine Spezial-Apps für das Scannen von QR-Codes zu verwenden, sondern dazu einfach die Kamera-Scan-Funktionen zu verwenden, die Android und Apple ohnehin vorinstalliert haben.