QR-Code-Falle

Aus Wikikama

QR-Code-Falle – Der Betrug hinter dem kleinen Quadrat

Einführung: QR-Codes sind praktisch und weit verbreitet – beim Einchecken, Bezahlen oder zum schnellen Webseitenbesuch. Doch genau das machen sich Betrüger:innen zunutze: Mit manipulierten oder gefälschten QR-Codes führen sie Nutzer:innen auf Phishing-Seiten, schleusen Malware ein oder leiten zu betrügerischen Zahlungslinks. Die sogenannte „QR-Code-Falle“ funktioniert oft unbemerkt – ein einziger Scan kann reichen. Besonders in Zeiten zunehmender Digitalisierung und kontaktloser Interaktionen finden sich QR-Codes fast überall: in Restaurants, an Parkautomaten, auf Plakaten oder Rechnungen. Diese Allgegenwart macht es Kriminellen leicht, mit simplen Manipulationen großen Schaden anzurichten.

Merkmale / Typische Formen

  • Aufkleber oder Plakate mit überklebten QR-Codes im öffentlichen Raum
  • Gefälschte QR-Codes in E-Mails oder auf gefälschten Rechnungen
  • Phishing-Seiten, die wie echte Login- oder Zahlungsseiten aussehen
  • QR-Codes in vermeintlichen Gewinnspielen oder Rabattaktionen
  • Manipulierte QR-Codes in Restaurants, Parkautomaten oder Events

Ein Beispiel: Eine Person möchte an einem Parkautomaten zahlen und scannt den dort angebrachten QR-Code – dieser führt jedoch zu einer gefälschten Bezahlseite, die Kreditkarteninformationen abfragt.

Beispiele aus der Praxis

  • Auf Facebook berichten Nutzer:innen von QR-Codes an Ladesäulen, die auf eine gefälschte Bezahllösung führen.
  • Ein TikTok-Video warnt vor überklebten QR-Codes an öffentlichen Toiletten, die zu einer Phishing-Seite für Abo-Fallen führen.
  • Eine betrügerische E-Mail enthält einen QR-Code, der angeblich zu einer DHL-Sendungsverfolgung führt – in Wahrheit wird Malware installiert.
  • In einer WhatsApp-Gruppe kursiert ein QR-Code mit dem Versprechen auf Gratis-Gutscheine – tatsächlich erfolgt eine Umleitung auf eine gefälschte Login-Seite.
  • Instagram-Werbeanzeigen mit QR-Codes für Rabatte führen zu betrügerischen Zahlungsseiten.

Folgen / Auswirkungen

  • Phishing und Diebstahl persönlicher Daten oder Login-Informationen
  • Installation von Malware auf Smartphone oder PC
  • Finanzielle Schäden durch betrügerische Zahlungsaufforderungen
  • Verlust der Kontrolle über Konten oder digitale Identitäten
  • Verunsicherung im Umgang mit QR-Codes und digitalen Bezahlsystemen
  • Vertrauensverlust gegenüber legitimen Angeboten und Kampagnen

Schutz & Empfehlungen

  • QR-Codes nur aus vertrauenswürdigen Quellen scannen
  • URL vor dem Öffnen prüfen (wird meist angezeigt, bevor der Browser startet)
  • Keine persönlichen Daten auf unbekannten Seiten eingeben
  • QR-Code-Scanner mit Sicherheitsfunktionen verwenden
  • Verdächtige Codes oder Fundorte melden, z. B. an Betreiber oder Verbraucherschutz
  • Medienkompetenz stärken und auf Mimikama-Informationen achten

Häufige Irrtümer / Missverständnisse

  • „Ein QR-Code ist doch nur ein Bild“ – nein, er kann sehr wohl gefährliche Inhalte verlinken.
  • „Ich habe den QR-Code draußen gesehen, der muss echt sein“ – öffentliche Codes können leicht überklebt werden.
  • „Mein Handy schützt mich“ – ohne zusätzliche Prüfung sind viele Geräte anfällig.
  • „Nur Webseiten können gefährlich sein, Apps nicht“ – auch App-Downloads über QR-Codes können Schadsoftware enthalten.

Weiterführende Links

Weitere Artikel bei Mimikama zu QR-Code-Falle

Abgerufen von „https://www.wikikama.org/index.php?title=QR-Code-Falle&oldid=1765