QR-Code-Betrug erkennen und vermeiden

QR-Code-Betrug erkennen und vermeiden

QR-Codes – ursprünglich für den schnellen Zugriff („Quick Response“) entwickelt – enthalten häufig Links zu Webseiten. Doch Vorsicht: Ein einziger Scan kann gefährlich werden.

Was ist ein QR-Code?

Ein QR-Code kann bis zu 4000 Zeichen enthalten – weit mehr als nur einen simplen Link. Er kann auf Webseiten mit schädlichen Dateien (z. B. .exe, APK oder JAR) verweisen oder sogar automatisch Aktionen auf Ihrem Gerät ausführen.

Besonders heimtückisch: Einige Codes fügen unbemerkt Kontaktdaten hinzu oder senden im Hintergrund E-Mails – teils sogar in Ihrem Namen.

Regel Nr. 1: Scannen Sie QR-Codes nur dann, wenn Sie der Quelle absolut vertrauen!

Wie erkennt man manipulierte QR-Codes?

  • Ein aufgeklebter Code über dem Original, z. B. auf Speisekarten oder Werbeplakaten.
  • Gefälschte QR-Codes auf Webseiten – etwa bei Online-Bestellungen über „nachgemachte“ Shops.
  • QR-Codes in Spam-Mails oder unseriösen Gewinnspielen und Umfragen.
Regel Nr. 2: Prüfen Sie immer die Ziel-URL, bevor Sie fortfahren – wirkt sie verdächtig oder weicht vom Original ab, sofort abbrechen.

Gefahren in sozialen Netzwerken

In sozialen Medien kursieren viele QR-Codes von Influencern oder dubiosen Seiten – diese sammeln oft Ihre persönlichen Daten oder setzen Tracking-Skripte ein.

Regel Nr. 3: Vertrauen Sie niemals einem QR-Code in sozialen Netzwerken, selbst wenn er „seriös“ aussieht.

Was tun im Verdachtsfall?

  1. Ändern Sie sofort alle Passwörter, insbesondere für Online-Banking oder Zahlungsdienste.
  2. Kontaktieren Sie Ihre Bank, um verdächtige Transaktionen zu stoppen.
  3. Melden Sie den Vorfall dem Ort (z. B. Restaurant, Shop), wo der Code angebracht war.
Regel Nr. 4: Je schneller Sie handeln, desto geringer der Schaden.

Weitere Hinweise

Achten Sie auf Anzeichen von Identitätsdiebstahl: fremde E-Mails, unerklärliche Rechnungen oder ungewöhnliche Login-Versuche. Aktivieren Sie überall die Zwei-Faktor-Authentifizierung (2FA).