Betrug über QR-Codes nimmt zu
von André Westphal | 22 Kommentare
QR-Codes finden sich mittlerweile im Alltag quasi überall. Man muss nur ein wenig durch die Straßen schreiten, um die Bildchen z. B. auf Werbeplakaten oder auch in Form von Aufklebern zu erblicken. Allerdings kann damit auch viel Schindluder getrieben werden, wie in den USA z. B. die Federal Trade Commission warnt (via The New York Times). Die Sicherheitsbedenken der Behörde lassen sich natürlich auch auf Deutschland übertragen.
So verschicken Betrüger QR-Codes einerseits via Mail, um auf gefälschte Websites zu locken, doch auch in der physischen Realität findet gerne Manipulation statt. In mehreren Städten in Texas etwa pappten Kriminelle QR-Codes auf Parkuhren, um die jeweiligen Autofahrer zur vermeintlichen Bezahlung der Parkgebühren auf eine betrügerische Website zu locken. Im Endeffekt ist es also immer wichtig, die aufgerufene URL sehr genau zu prüfen.
Scannt ihr den QR-Code, schaut euch die damit verknüpfte URL schon vor dem Aufruf genauer an. Allerdings kann man da teilweise nicht so genau ersehen, ob die URL koscher ist oder auch nicht. Wisst ihr, welche Website ihr korrekterweise aufrufen müsstet, dann verzichtet vielleicht lieber auf die Nutzung des QR-Codes und ruft sie direkt auf.
Die FTC rät euch zudem, keine gesonderten Scanning-Apps für QR-Codes zu beziehen, denn da gibt es ebenfalls viel an missbräuchlichen Apps. Zumal unter Android und iOS entsprechende Bordmittel ab Werk vorhanden sind. Ansonsten gilt generell das Motto: Seid ihr unschlüssig, ob ein angebotener QR-Code sicher ist, dann scannt ihn im Zweifelsfall lieber nicht.
| # | Vorschau | Produkt | Preis | |
|---|---|---|---|---|
| 1 |
|
Apple iPhone 13 (128 GB) - Mitternacht |
539,00 EUR |
Bei Amazon ansehen |
| 2 |
|
Apple iPhone 15 (128 GB) - Schwarz |
768,00 EUR |
Bei Amazon ansehen |
| 3 |
|
Apple iPhone 12, 64GB, Schwarz - (Generalüberholt) | 299,00 EUR | Bei Amazon ansehen |
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Wird geladen ...
Da ist es natürlich sehr hilfreich, wenn Browser und auch die Systemeigenen QR Code Reader einem die URL immer mehr vorenthalten wollen, damit man bloß nicht erkennen kann, ob die Seite vertrauenswürdig ist
Bordmittel bei Android ist bei mir Google Lens. Die Galaxy-Reihe von Samsung hat wieder etwas eigenes und bei der A-Serie wird komplett auf das Feature verzichtet. Da muss man auf externe Apps zurückgreifen.
Ob Samsung das bei den heutigen A-Serien mittlerweile auch integriert, weiß ich leider nicht.
Hmm soweit ich weis ist doch QR- und Barcode Scan mit den Kamera App´s von Android und iOS ohne Probleme möglich. Ist doch in den Schnelleinstellung drinnen!!
Ist aber eben nicht einheitlich. Nicht jede Kamera App unter Android hat das, und nahezu alle Implementierungen sind eher schlecht darin, gerade die von iOS.
Ob die Implementierung, die man auf Pixel Geräten über das Quicksettings Tile bekommt, auch anderen Geräten zur Verfügung steht, kann ich nicht beurteilen. ist aber mit abstand die beste. kann vermutlich nur QR Codes, aber erkennt die wahnsinnig schnell.
Google Lens ist doch auf jeden Gerät verfügbar, wo die Google App installiert ist. Oder auch nur Chrome. Ob das die Implementierung für Pixel Geräte ist, die QR Codes praktisch immer in unter 1 s findet und scannt, weiß ich nicht.
> Ob Samsung das bei den heutigen A-Serien mittlerweile auch integriert, weiß ich leider nicht.
Zumindest beim A41 funktioniert die Erkennung von QR mit der Standard-App. Wahrscheinlich kommen wie bei vielen anderen Produktkategorien (z.B. Autos) die Funktionen der Top-Modelle irgendwann auch bei den Standardgeräten an, sonst ist das Produkt nicht mehr marktfähig.
Deswegen hilft es eben doch eine extra QR-Scanner App zu verwenden, auch wenn die FTC davon abrät. Recht haben Sie aber damit, dass auch unter den Apps viel Schindluder getrieben wird.
Ich will eigentlich keine Werbung machen, aber es gibt eine App aus Deutschland, die wirklich hält, was sie verspricht: https://play.google.com/store/apps/details?id=com.teacapps.barcodescanner
Die vorgeschlagene App trackt den Benutzer. Nicht gut.
Die einzig zuverlässige Lösung kann nur von F-Droid kommen: https://www.f-droid.org/en/packages/com.example.barcodescanner/
Da werden Apps wesentlich besser insbesondere hinsichtlich Datenschutz geprüft. Und schädliche Apps findest du noch seltener als im App Store oder Playstore.
Der QR-Code oben im Foto ist auch … interessant. Instagram-Kanal von „sentidos.humanos“.
Für Android kann ich dir OpenSource App Binary Eye empfehlen, zeigt einem vorher die komplette URL an bevor man sie aufrufen möchte.
https://play.google.com/store/apps/details?id=de.markusfisch.android.binaryeye
Wollte ich auch gerade schreiben. Nach viel herum probieren die mit Abstand beste App für Android. Klein, schnell, werbefrei und Open Source. Dazu kann sie auch noch selbst alle möglichen Codes erstellen und Codes von Bilddateien anzeigen.
Ich verwende QR-Code im Zusammenhang mit Verkäufen, weil ich meine Mailadresse zu Paypal nicht weitergeben möchte. Wenn der Käufer nun meinen QR-Code nicht mehr verwenden will, finde ich das auch nicht so toll.
Was wird im QR-Code gespeichert?
Deine Mailadresse? 🙂
Nein. Der Link zum Account. Da steht also nur der Nutzername mit drin. Wozu sollte die App auch die Mail-Adresse brauchen?
Dann kann auch dieser Link an den Käufer verschickt werden.
QR-Code ist ja nur für die Vereinfachung, aber nicht notwendig
Es geht selbstverständlich um physische Weitergabe, du Clown…
Bei einem Onlineverkauf einen QR Code zu verschicken wäre in der Tat schwachsinnig, aber es gibt auch vereinzelt physischen Geschäfte, die Bezahlung per PayPal erlauben. Da ist sowas welten einfacher.
Dir ist klar das deine Mail Adresse im QR Code gespeichert ist und mit jeder Scan-App bzw. Bordmitteln auslesebar ist?
Dir ist hoffentlich Klar, dass das eine dreiste Lüge ist? Wenn du den QR Code nutzt, der in der App unter „mein Code“ steht, ist dort keine Mail-Adresse zu finden.
Oder du nutzt Paypal.me
Dann hast du einen direkten Link zum Konto, gibst deine E-Mail-Adresse nicht preis und der Käufer muss nicht umständlich den QR code auf dem Gerät scannen, auf dem er ihn auch erhalten hat.
QR-Scanner ohne Schnickschnack und ohne Datensammelwut:
https://play.google.com/store/apps/details?id=com.secuso.privacyFriendlyCodeScanner&hl=de
Mein Scanner der Wahl
Auch meiner Wahl, war auch mal eine Empfehlung in derr ct‘.