Falsche Rechnungen und Werbefallen – Kriminelle tricksen mit QR-Codes
Im Alltag kommt man kaum mehr an QR-Codes vorbei. Das nutzen auch Betrüger. Wie man falsche Rechnungen erkennt und sich vor Missbrauch schützt.
Veröffentlicht am 30. Januar 2023 - 17:16 Uhr
Seit Herbst 2022 werden nur noch Rechnungen mit QR-Codes akzeptiert. Betrüger manipulieren sie so, dass die Zahlung an ein neues Konto überwiesen wird.
Im Restaurant liegt anstatt des Menüs ein Zettel mit einem QR-Code auf dem Tisch. Das Scannen des Codes in einem Heft führt auf weiterführende Informationen zum abgedruckten Text. Und seit Herbst 2022 werden nur noch Rechnungen mit QR-Codes akzeptiert. Der QR-Code hat sich durchgesetzt. Doch er wird vermehrt auch missbraucht. Das Nationale Zentrum für Cybersicherheit NCSC warnt vor Kriminellen, die mit QR-Codes betrügen. In den letzten Wochen seien mehrere Meldungen dazu eingegangen.
Manipulation von QR-Rechnungen
Eine Betrugsmasche ist das sogenannte Business-E-Mail Compromise. Dabei hacken Betrüger E-Mail-Konten der Opfer und suchen nach Rechnungen oder Zahlungsanweisungen. Daraufhin manipulieren sie IBAN-Nummer und QR-Code auf der Rechnung so, dass die Zahlung an ein neues Konto überwiesen wird. Dem Opfer wird daraufhin die Rechnung noch einmal im Namen des eigentlichen Rechnungsstellers zugestellt. Mit dem Hinweis, dass sich das Empfängerkonto geändert habe und auf ein neues Konto eingezahlt werden solle.
Das Abwickeln einer Zahlung mittels QR-Code geht schneller. Doch das kann auch dazu führen, dass Rechnungsinformationen nicht sorgfältig geprüft werden und ein Betrug nicht auffällt. Für Opfer sei laut NCSC der Betrugsversuch zudem schwer erkennbar, weil auf ein Schweizer Konto eingezahlt wird.
Missbräuchliche Werbung
Eine andere Betrugsmethode mit QR-Codes passiert anhand von QR-Code-Scannern. Die Anwendungen, die aus dem App- oder Play-Store heruntergeladen werden, enthalten oft auch Werbung. Einige dieser Werbungen seien verwirrend und suggerierten, dass es sich um einen offiziellen Teil der App handelt, schreibt das NCSC. Ist man nicht aufmerksam genug, klickt man oft auf die Werbung und denkt, dem Link des QR-Codes zu folgen. Diese leitet einen dann auf dubiose Seiten weiter, die Kreditkartendaten verlangen oder Opfer in eine Abofalle leiten.
So kann man sich schützen
Beim Zahlen mit QR-Rechnungen empfiehlt das NCSC, alle Zahlungsinformationen vor der Freigabe genau zu prüfen. Ungewöhnlichen Zahlungsaufforderungen sollte zudem nicht nachgekommen und die Richtigkeit des Auftrags durch telefonische Rücksprache bestätigt werden.
Auch empfiehlt der Bund, beim Scannen von QR-Codes zuverlässige und sichere QR-Code-Scanner zu verwenden. Bei Apple und Android kann auch die Kamera QR-Codes scannen. Nach dem Scannen und vor dem Ausführen wird meistens eingeblendet, auf welche Seite verlinkt wird. Es ist empfohlen, diese Angaben zu überprüfen. Zudem sollten niemals Kreditkarteninformationen auf einer Website eingegeben werden, auf die via QR-Code zugegriffen wurde, schreibt das NCSC.
Das Neuste aus unserem Heft und hilfreiche Ratgeber-Artikel für den Alltag – die wichtigsten Beobachter-Inhalte aus Print und Digital.
Jeden Mittwoch und Sonntag in Ihrer Mailbox.
5 Kommentare
...und wann handeln die dafür - bezahlten - Zuständigen/Verantwortlichen im "Kleinstaat" endlich, aktiv und vor allem auch "riguros" dagegen???
Sehr bedauerlich, dass nicht OCR-Schriften statt den Pixeln Standard sind. Mit dieser Schrift könnten Mensch UND Maschine gleichfalls Zahlungsaufforderungen lesen.
Wie blöd muss man sein?????
Die alten EZ waren fälschungssicher, Man musste sie nicht selbst zurechtschneiden, weil die Perforierung zu schwach oder sogar nicht vorhanden ist, brauchten nicht erst eine Nachprüfung, waren sofort an der Farbe erkennbar , während die QRcodes auf gewöhnlichem Druckerpapier schnell mal im sonstigen Papierkram untergehen. Technologen haben heute das Sagen und niemand kann sich wehren : weder gegen die von der Bevölkerung nie in Auftrag ( Service Public?!) gegebene Abschaffung von Telefonkabinen, Postfilialen, UKW, Bancomaten, Bargeld ...