Betrug mit QR-Codes: Achtung, Phishing! 💸😯 | Marktcheck SWR

Показать описание

Abzocke mit gefälschten QR-Codes: Sie lauern an Parkautomaten, E-Ladesäulen oder in Briefen. Wer sie scannt, gerät auf Phishing-Seiten. Wie kann man sich vor dem Betrug schützen?

----------
00:00 Betrug mit QR-Codes: „Quishing“ greift um sich
02:36 Betrüger greifen Geld über gescannten QR-Code ab
03:52 Verbraucherzentrale warnt vor neuer Betrugsmasche
04:28 QR-Code-Masche auch in Papierform
05:09 Falsche QR-Codes auf Parkautomaten
07:01 E-Ladesäulen in Berlin von Quishing betroffen
08:00 So kann man sich schützen
----------

Dieser Film ist ein Teil des "Kompetenzcenters Verbraucher" und unter anderem am 14.11.2024 im SWR Fernsehen gelaufen. Verbraucherinhalte aus allen Rundfunkanstalten der ARD werden ab jetzt hier im Kanal gebündelt 😊.   

Übrigens: Da Marktcheck zur ARD gehört, könnt ihr dieses Video kostenlos herunterladen und unterwegs offline schauen!
----------- 
WIE SICHER SIND QR-CODES?
An QR-Codes haben sich viele gewöhnt. Sie sind ja auch so praktisch: Smartphonekamera draufgehalten und schon erscheint die Speisekarte, wir kommen in ein WLAN, bekommen Infos zu einem Produkt oder können uns kontaktlos registrieren. Aber QR-Codes sind einfach nur Links, die überallhin führen können – auch in die Gefahr.

MANIPULIERTE QR-CODES AN PARKAUTOMATEN
So wurden bundesweit Fälle publik, wo Kriminelle massenhaft an Parkautomaten die QR-Codes für die Parkbezahl-Apps mit gefälschten Dubletten überklebt hatten. Für die Nutzer ist die Fälschung kaum zu erkennen. Wer den Code scannt, landet auf einer täuschend echt aussehenden Seite, wo Login- und Bank-, beziehungsweise Kreditkartendaten eingegeben werden sollen – genau so, wie wir es zum Beispiel aus den Park-Apps alle gewöhnt sind und deshalb häufig keinen Verdacht schöpfen.

Ab diesem Punkt handelt es sich um klassisches Phishing – die Daten werden von den Betrügern „abgefischt“ und dazu genutzt, auf Konten oder andere sensible Bereiche zuzugreifen. Durch Quishing an einem Parkautomaten hat zum Beispiel eine Frau in Baden-Baden rund 2000 Euro verloren.

WAS IST QUISHING?
Die neue Masche hat bereits einen eigenen Namen: Quishing. Der Begriff setzt sich aus Q für QR-Code und Phishing zusammen.

BETRUG MIT QR-CODES AN LADESÄULEN
Ähnliches Prinzip, andere Anlaufstelle: Auf Ladesäulen für Elektrofahrzeuge in Berlin überklebten Betrüger vor kurzem QR-Codes. Auch hier sind die Autofahrer das Scannen gewöhnt. Statt die Ladekosten zu bezahlen, sollten die Opfer den Betrügern ihre Kontodaten liefern.

Dass auch in seriös wirkenden Briefen, die scheinbar von eurer Bank kommen, gefälschte QR-Codes stecken können und wie man sich vor dieser Art von Abzocke schützen kann, seht ihr im Video!

   
Autorin: Nina Rathfelder
  ----------- 
----------- 

► Einen Artikel zum Thema Quishing gibt es hier: Betrug mit QR-Codes: So funktioniert Quishing - ARD Marktcheck
----------- 
 
#qrcode #betrugsgeschichten #phishing

Рекомендации по теме

Комментарии

Es wird immer ätzender, mir tun vor allem ältere Leute leid, die sowieso schon mit den neuen Technologien hadern.

egonlinde

Ich habe mir das Video jetzt mehrmals angeschaut und irgendetwas stimmt mit dem ersten Fall nicht. Entweder hat die Bank geschlafen oder die Kundin. Aber auch mit dem QR Code ist es wichtig, jede Transaktion per PIN oder Fingerabdruck mit dem entsprechenden Betrag zu bestätigen. Ebenso kann ein Limit gesetzt werden, warauf die Banken wirklich ständig hinweisen. Hier fehlen Informationen.

RetroNumanox

Warum wird in diesem Beitrag dann die Richtige URL gezeigt ? (So könnte der Eindruck entstehen, die Frau hätte nichts falsch gemacht).
Die Frau hätte anhand der URL ja warscheinlich gesehen das es eine Fake seite ist auf der sie sich befindet.

Warum macht sie das nicht gleich mit der App wenn sie ja anscheinend eh schon eine von der Bank hat ?

oODraCulaOo

Was hier fehlt ist, dass die liebe Dame im Google Werbung angeklickt hat und nicht die Seite von der Bank.
Obwohl google es klar als Werbung deklariert.

romanronner

Sie scannt einen QR code auf einer Website, gibt die Nummer des QR Codes dann auf der Website ein - geht nicht. Als sie sich dann in der richtigen Bank App auf ihrem Handy einloggt (warum nicht gleich da?) ist sofort das Geld einfach so futsch? Wie soll das bitte gehen?

kaystephan

Habe tagtäglich mit Smartphone und PC zutun, aber dieser QR Trend scheint an mir vorbei gegangen zu sein, wenn ich vielleicht 1 mal im halben Jahr nen Code scanne, das wars dann auch schon

tieffliegerin

Danke für den aufschlussreichen Beitrag.
Eine Möglichkeit, seine Sicherheit zu erhöhen, auch wenn man mal einen Tag hat, an dem man komplett neben sich steht, wäre eventuell, Überweisungen ins Ausland generell zu sperren. Einzelne Überweisungen müsste man dann gezielt freigegeben. Die Chance, in Deutschland den Kontoinhaber zu ermitteln und das Geld zurückzufordern, dürfte deutlich größer sein. Bietet auch keinen totalen Schutz, weil Kriminelle auch hier Opfer anheuern, die ihnen dann unwissentlich ein Konto für Betrügereien zur Verfügung stellen.

makario

Ob die Menschen irgendwann bereit sind sich einzugestehen, dass sie die schöne neue Welt weder beherrschen noch verstehen?

mikefortune

Na, dass ging ja schnell mit dem Beitrag :D Hut ab :D

Protector

Warum kann man die Bank des anderen Ende nicht ermitteln und den Kontoinhaber ermitteln ? Es hat doch eine eindeutige Transaktion von Bank zu Bank statt gefunden. Irgendwer muss ja da der Besitzer sein und das Geld abgehoben haben.

anarquiaBTC

Naja, alles wird immer "einfacher" und die Leute immer unaufmerksamer. Viele verstehen auch einfach nicht was sie da tun.

schwarzeseele

Die schuld lag dann ja gar nicht beim QR-Code, sondern bei der Google Werbung und der Bank, die zum login QR Codes verwendet

customdevvv

Man kann scannen und auf machen was man will. Wichtig ist man gibt nicht seine Login Daten und man bestätigt nichts und man tippt auch nicht irgendwelche Codes

mogodogo

So ganz habe ich die Masche nicht verstanden, wie kommen denn die Betrüger über den QR-Code an die Login Daten? Evtl. bekommen sie den Zugangscode als Schritt 2 bei der 2FA, aber die Login Daten davor?

BurningSmith

Die erste Story ist seltsam. 16 Jahre vermutlich 10€ Pro Monat im Sparstrumpf gespart und erst danach zur Bank gebracht? Wegen Zinsen für maximal ein Jahr? Und dafür ein eigenes Konto eröffnet? Da komme ich schon nicht mit.
Und dann hat sie das Konto bisher nur mit dem Handy benutzt, aber bei der ersten Bezahlung will sie es auf dem PC aufmachen und googelt dann die Loginseite? Dann ist es auch seltsam, dass 3! Transaktionen mit nur einer Eingabe erfolgen können ohne weitere Autorisierung.
Also entweder ist das ausgedacht oder es fehlen da etliche Infos und die Frau hat noch mehr versehentlich gemacht.

Turbotobi

Im ersten Beispiel ist es nicht schwer 100% der Schuld beim Opfer zu finden.
Die hat ja quasi alles falsch gemacht.
Allein, dass sie kein Überweisungslimit in der C24-App festgelegt hatte, ist schon grob fahrlässig gewesen.

BlankFX

ich liebe qr codes. sie sind kein instrument für user sondern developer oder kommunikation zwischen maschienen in geschlossenen systemen. im öffentlichen raum rede ich nun genauer prüfen ob die url stimmt und zum rest der ladesäule etc passt

loopsajnatilopomsoc

Also beim deutschlandticket verhindern einige Verkehrsbetriebe die Täuschung mit einem falschen oder abfotografierten Code durch einen besonderen, sich regelmäßig verändernden Code. Sowas könnte man für Ladesäulen o.ä. auch einführen. Zumindest bei Bezahlfunktionen müssen die Betreiber zukünftig Sicherheitsmechanismen einbauen. Diesen angezeigten Kurz-Link kann man durch einen QR-Code doch sicher auch fälschen.

sinform

2000€ in 16 Jahren? Ich bin Student und lege 1920€ im Jahr auf mein Sparkonto und ich komme aus armen verhältnissen. Dazu kommen noch die ganzen Fixkosten jeden Monat. Die muss richtig gut mit Geld umgehen können wtf.

maxe

ich verstehe den Beitrag nicht? Im Video ist die richtige Website von der Bank ersichtlich. Die App und der QR-Code ist hier richtig. (überprüft).
Also entweder is das Video hier Quatsch oder hier stimmt was nicht?

marvinfuchs

Betrug mit QR-Codes: Achtung, Phishing! 💸😯 | Marktcheck SWR

Betrug mit QR-Codes: Achtung, Phishing! 💸😯 | Marktcheck SWR

Achtung Abzocke auf Kleinanzeigen und Paypal! Quishing/ Phishing QR Code Betrug

Vorsicht vor DIESEM QR-Code Betrug! So schützt du dich! 🔍⚠️

Achtung: Betrug am Parkautomaten!

Achtung: Quishing-Betrug

Warnung an alle Sparkassen Kunden!

Konto leer – Betrug mit Phishing-Mails | die Ratgeber

Neue Betrugsmaschen 2024 auf Kleinanzeigen, Amazon und Ebay! Das musst du wissen!

E-Mails mit QR Code-Phishing

„Sicher bezahlen“ bei Ebay Kleinanzeigen: Wie Betrüger zuschlagen | Marktcheck SWR

Bitte versucht nachzudenken 🙏 #qr #smarphone #link #fehler #phishing #tech #fuxs 🦊

Achtung: Neue Abzocke mit PayPal in 07/2024

Betrugsmasche bei E-Autos!

Betrüger rastet aus! | Fall darauf nicht rein | Ebay-Fail

Achtung vor Betrügern!!! So gehst Du mit Phishing-Nachrichten (SMS / WhatsApp) richtig um!

Quishing: Vorsicht vor der neuen Betrugsmasche - Die Verbraucherschutz-News

TV Doku: Paket Betrug - Kriminelle Masche

Achtung! So klauen Betrüger deine Daten an Ladesäulen 🚨

3500 Euro weg! Betrug auf Handelsplattform „VINTED“ | krone.tv NEWS

Fünf fiese #Betrugsmaschen auf Kleinanzeigen: So wollen dich Kriminelle abziehen 😱😱😱

Mega Betrug auf EBay Kleinanzeigen 🤯⁉️ #shorts #betrug #abzocke #geldverdienen

Achtung, PayPal-Betrug! SMARTGEBER Jan erklärt die fiese Phishing-Methode!

Einführung in QRishing als Betrug (DE/Deutsch)

So versuchen Betrügerüber über Phishing Ihr Konto zu plündern