FBI warnt vor sorglosem Umgang mit QR-Codes
An Orten einchecken, Testergebnisse abrufen, Zertifikate einlesen: Weltweit nutzen Menschen QR-Codes. Das machen sich Kriminelle zunutze.
Das Wichtigste in Kürze
- QR-Codes werden heute weltweit benutzt und sind deshalb für Kriminelle attraktiv.
- Der FBI gibt Hinweise, wie man sich vor Geld- und Datenklau schützen kann.
Egal, ob digital oder auf Papier: Beim Scannen und Nutzen von QR-Codes darf das Vertrauen nicht grenzenlos sein.
Denn die quadratischen Pixelcodes können grundsätzlich auch manipuliert werden oder bereits mit betrügerischen Absichten erstellt worden sein, warnt die US-Strafverfolgungsbehörde FBI.
Cyberkriminelle versuchten etwa, ihre Opfer mit Hilfe von QR-Codes auf gefälschte Webseiten zu lotsen.
Dort werden dann etwa Anmeldedaten für Dienste und Konten sowie sensible Finanzinformationen gestohlen oder Zahlungen, etwa Kryptogeld-Transaktionen, umgeleitet.
Ebenso kann es sein, dass QR-Codes den Download und die Installation von Schadsoftware anstossen, über die die Täter Zugang zum Gerät und den Daten des Nutzers erhalten.
Diese Tipps gibt der FBI, um QR-Code-Fallen zu vermeiden
Beim Scannen eines Codes sollen Sie prüfen, dass sich tatsächlich die erwartete Webseite öffnet und diese auch authentisch ist: Die Adresse muss richtig sein und darf nicht etwa Tippfehler oder falsche Buchstaben enthalten.
Geht es auf einer Webseite um die Eingabe von Log-in-Daten, persönlichen Informationen oder Daten, die Geld- und Finanzgeschäfte betreffen, sollte man besonders kritisch sein, wenn die Seite über einen QR-Code aufgerufen wurde.
Man sollte möglichst keine Zahlungen auf Webseites vornehmen, auf die man über einen QR-Code gelangt ist. Stattdessen besser die jeweilige (bekannte und vertraute) Internetadresse von Hand eingeben, wenn dort etwas bezahlt werden soll.
Bei physischen, also gedruckten QR-Codes sollte man sich stets vergewissern, dass nicht etwa ein ursprünglicher Code mit einem anderen Code überklebt worden ist.
Man sollte möglichst keine App-Downloads und -Installationen über QR-Codes starten, sondern Anwendungen aus den offiziellen Stores herunterladen.
Keine Extra-Scanner-App installieren: In den allermeisten Fällen fungiert die Smartphone-Kamera als Scanner oder im Browser ist ein Scanner integriert.
Ein Bekannter hat offenbar einen QR-Code geschickt? Oder ein Unternehmen, bei dem man kürzlich etwas gekauft hat, meldet sich per E-Mail wegen einer angeblich fehlgeschlagenen Zahlung und verlangt nun eine erneute Zahlung via QR-Code?
In beiden Fällen besser zum Hörer greifen und direkt nachfragen, ob die jeweilige Nachricht echt ist.
Achtung: Die Telefonnummer eines Unternehmens nicht aus der E-Mail übernehmen, weil diese ja gefälscht sein könnte. Besser über eine Suchmaschine auf die Seite des Unternehmens gehen und eine Kontaktnummer suchen.
