Betrug über QR-Codes nimmt zu

QR-Codes finden sich mittlerweile im Alltag quasi überall. Man muss nur ein wenig durch die Straßen schreiten, um die Bildchen z. B. auf Werbeplakaten oder auch in Form von Aufklebern zu erblicken. Allerdings kann damit auch viel Schindluder getrieben werden, wie in den USA z. B. die Federal Trade Commission warnt (via The New York Times). Die Sicherheitsbedenken der Behörde lassen sich natürlich auch auf Deutschland übertragen.

So verschicken Betrüger QR-Codes einerseits via Mail, um auf gefälschte Websites zu locken, doch auch in der physischen Realität findet gerne Manipulation statt. In mehreren Städten in Texas etwa pappten Kriminelle QR-Codes auf Parkuhren, um die jeweiligen Autofahrer zur vermeintlichen Bezahlung der Parkgebühren auf eine betrügerische Website zu locken. Im Endeffekt ist es also immer wichtig, die aufgerufene URL sehr genau zu prüfen.

Scannt ihr den QR-Code, schaut euch die damit verknüpfte URL schon vor dem Aufruf genauer an. Allerdings kann man da teilweise nicht so genau ersehen, ob die URL koscher ist oder auch nicht. Wisst ihr, welche Website ihr korrekterweise aufrufen müsstet, dann verzichtet vielleicht lieber auf die Nutzung des QR-Codes und ruft sie direkt auf.

Die FTC rät euch zudem, keine gesonderten Scanning-Apps für QR-Codes zu beziehen, denn da gibt es ebenfalls viel an missbräuchlichen Apps. Zumal unter Android und iOS entsprechende Bordmittel ab Werk vorhanden sind. Ansonsten gilt generell das Motto: Seid ihr unschlüssig, ob ein angebotener QR-Code sicher ist, dann scannt ihn im Zweifelsfall lieber nicht.

Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir ei­ne kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Hauptberuflich hilfsbereiter Technik-, Games- und Serien-Geek. Nebenbei Doc in Medienpädagogik und Möchtegern-Schriftsteller. Hofft heimlich eines Tages als Ghostbuster sein Geld zu verdienen oder zumindest das erste Proton Pack der Welt zu testen. Mit geheimniskrämerischem Konto auch bei Facebook zu finden.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

22 Kommentare

  1. Da ist es natürlich sehr hilfreich, wenn Browser und auch die Systemeigenen QR Code Reader einem die URL immer mehr vorenthalten wollen, damit man bloß nicht erkennen kann, ob die Seite vertrauenswürdig ist

    • Bordmittel bei Android ist bei mir Google Lens. Die Galaxy-Reihe von Samsung hat wieder etwas eigenes und bei der A-Serie wird komplett auf das Feature verzichtet. Da muss man auf externe Apps zurückgreifen.

      Ob Samsung das bei den heutigen A-Serien mittlerweile auch integriert, weiß ich leider nicht.

      • Hmm soweit ich weis ist doch QR- und Barcode Scan mit den Kamera App´s von Android und iOS ohne Probleme möglich. Ist doch in den Schnelleinstellung drinnen!!

        • Ist aber eben nicht einheitlich. Nicht jede Kamera App unter Android hat das, und nahezu alle Implementierungen sind eher schlecht darin, gerade die von iOS.

          Ob die Implementierung, die man auf Pixel Geräten über das Quicksettings Tile bekommt, auch anderen Geräten zur Verfügung steht, kann ich nicht beurteilen. ist aber mit abstand die beste. kann vermutlich nur QR Codes, aber erkennt die wahnsinnig schnell.

      • Google Lens ist doch auf jeden Gerät verfügbar, wo die Google App installiert ist. Oder auch nur Chrome. Ob das die Implementierung für Pixel Geräte ist, die QR Codes praktisch immer in unter 1 s findet und scannt, weiß ich nicht.

      • > Ob Samsung das bei den heutigen A-Serien mittlerweile auch integriert, weiß ich leider nicht.

        Zumindest beim A41 funktioniert die Erkennung von QR mit der Standard-App. Wahrscheinlich kommen wie bei vielen anderen Produktkategorien (z.B. Autos) die Funktionen der Top-Modelle irgendwann auch bei den Standardgeräten an, sonst ist das Produkt nicht mehr marktfähig.

    • GooglePayFan says:

      Deswegen hilft es eben doch eine extra QR-Scanner App zu verwenden, auch wenn die FTC davon abrät. Recht haben Sie aber damit, dass auch unter den Apps viel Schindluder getrieben wird.

      Ich will eigentlich keine Werbung machen, aber es gibt eine App aus Deutschland, die wirklich hält, was sie verspricht: https://play.google.com/store/apps/details?id=com.teacapps.barcodescanner

  2. Der QR-Code oben im Foto ist auch … interessant. Instagram-Kanal von „sentidos.humanos“.

  3. Für Android kann ich dir OpenSource App Binary Eye empfehlen, zeigt einem vorher die komplette URL an bevor man sie aufrufen möchte.
    https://play.google.com/store/apps/details?id=de.markusfisch.android.binaryeye

    • Wollte ich auch gerade schreiben. Nach viel herum probieren die mit Abstand beste App für Android. Klein, schnell, werbefrei und Open Source. Dazu kann sie auch noch selbst alle möglichen Codes erstellen und Codes von Bilddateien anzeigen.

  4. Susa Richter says:

    Ich verwende QR-Code im Zusammenhang mit Verkäufen, weil ich meine Mailadresse zu Paypal nicht weitergeben möchte. Wenn der Käufer nun meinen QR-Code nicht mehr verwenden will, finde ich das auch nicht so toll.

    • Was wird im QR-Code gespeichert?
      Deine Mailadresse? 🙂

      • Nein. Der Link zum Account. Da steht also nur der Nutzername mit drin. Wozu sollte die App auch die Mail-Adresse brauchen?

        • Dann kann auch dieser Link an den Käufer verschickt werden.
          QR-Code ist ja nur für die Vereinfachung, aber nicht notwendig

          • Es geht selbstverständlich um physische Weitergabe, du Clown…

            Bei einem Onlineverkauf einen QR Code zu verschicken wäre in der Tat schwachsinnig, aber es gibt auch vereinzelt physischen Geschäfte, die Bezahlung per PayPal erlauben. Da ist sowas welten einfacher.

    • Dir ist klar das deine Mail Adresse im QR Code gespeichert ist und mit jeder Scan-App bzw. Bordmitteln auslesebar ist?

      • Dir ist hoffentlich Klar, dass das eine dreiste Lüge ist? Wenn du den QR Code nutzt, der in der App unter „mein Code“ steht, ist dort keine Mail-Adresse zu finden.

    • Oder du nutzt Paypal.me
      Dann hast du einen direkten Link zum Konto, gibst deine E-Mail-Adresse nicht preis und der Käufer muss nicht umständlich den QR code auf dem Gerät scannen, auf dem er ihn auch erhalten hat.

  5. QR-Scanner ohne Schnickschnack und ohne Datensammelwut:

    https://play.google.com/store/apps/details?id=com.secuso.privacyFriendlyCodeScanner&hl=de

    Mein Scanner der Wahl

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor. In jedes Thema Politik einbringen ist nicht erwünscht.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.