QR-Codes, die sich an Hotspots für kontaktlose Zahlungen wie Speisekarten in Restaurants und Parkuhren befinden, können sehr praktisch sein - aber auch sehr kostspielig, wenn sie durch einen "Quishing"-QR-Code-Betrug verfälscht wurden.
Quishing ist eine illegale Praxis von Betrügern, die ihre eigenen QR-Codes über die Codes echter Unternehmen legen und ahnungslose Opfer auf nachgeahmte Zahlungs-Apps und Websites umleiten.
Experten haben jetzt aufgedeckt, dass die organisierten Verbrecherbanden, die hinter QR-Code-Betrügereien stecken, keine Anzeichen für eine Verlangsamung ihrer betrügerischen Aktivitäten zeigen: In den letzten 5 Jahren ist die Zahl der Betrügereien um das 14-fache gestiegen.
Bei Action Fraud, der nationalen Betrugsmeldezentrale des Vereinigten Königreichs, gingen im Jahr 2019 100 und zuletzt im Jahr 2024 1.386 Meldungen über Personen ein, die Opfer von Betrug wurden.
Diese Statistiken, die von der Shared Data Unit der BBC eingeholt wurden, zeigen, dass sich die Zahl der registrierten Vorfälle im Vereinigten Königreich zwischen 2023 und 2024 mehr als verdoppelt hat und dass von den 3.000 Meldungen, die in den letzten fünf Jahren eingegangen sind, 20% mit dem Gebiet der Metropolitan Police in Verbindung gebracht wurden.
"Wir haben gesehen, wie riesige Geldbeträge auf diese Weise verloren gegangen sind", sagte Katherine Hart, leitende Mitarbeiterin des Chartered Trading Standards Institute. "Die Leute haben ihre Ersparnisse verloren, und dieses Geld geht in die Finanzierung von Kriminellen.
Frau Hart fuhr fort, dass Quishing ein Verbrechen ist, über das zu wenig berichtet wird, eine große Herausforderung für die Behörden auf der ganzen Welt, und dass wahrscheinlich eine hierarchische Struktur des organisierten Verbrechens im Spiel ist, bei der Personen auf niedriger Ebene angewiesen werden, die gefälschten Codes auf Schilder anzuwenden.
Wie viele Betrüger haben es auch Quishing-Betrüger oft auf sensible Informationen wie persönliche und finanzielle Daten abgesehen. Sobald eine Zielperson einen gefälschten QR-Code gescannt hat, wird sie zu einer bösartigen App oder Website weitergeleitet, die die eingegebenen Daten erfassen und stehlen soll.
Quishing (sowohl betrügerisch als auch irreführend) findet sich nicht nur auf öffentlichen Schildern, sondern auch in Phishing-E-Mails und sogar auf Paketen und Fernsehwerbung.
Laut Frau Hart verloren die Opfer dieser Art von Straftaten häufig zunächst kleine Geldbeträge, während die Betrüger die erforderlichen Daten sammelten, um einen schwerwiegenderen zweiten Betrug durchzuführen.
"Sie verlieren vielleicht 2,99 Pfund, und viele Leute melden das nicht und merken nicht, dass sie ihre Daten an eine kriminelle Organisation weitergegeben haben", so der leitende Beamte des CTSI.
"Tage oder Wochen später erhalten sie einen Anruf, in dem ihnen mitgeteilt wird, dass sie Opfer eines Betrugs geworden sind, und sie können den Tag genau bestimmen, weil sie bereits alle Informationen haben, die Sie ihnen zuvor mitgeteilt haben."
"Sie überzeugen Sie mit einer sehr zwanghaften Taktik davon, dass sie von Ihrer Bank, der Polizei oder dem Handelsministerium kommen und Ihnen alles abnehmen wollen, was Sie haben.
Der britische Parkhausbetreiber NCP (National Car Parks) erwägt derzeit, QR-Codes von der Beschilderung seiner 800 Standorte zu entfernen.
Ein Sprecher erklärte, dass das Unternehmen zwar den Wert von QR-Codes versteht, jedoch Optionen zur Bekämpfung betrügerischer Aktivitäten prüft, darunter die Entfernung der Codes von der Beschilderung zugunsten der Nutzung der NCP-Website für Zahlungsinformationen.
"Sie sollten innehalten und sich vergewissern, bevor Sie einen scannen", warnte Det Supt Gary Miles, Leiter des National Fraud Intelligence Bureau, vor QR-Codes, die an öffentlichen Plätzen und im Internet zu finden sind.
"Wenn Sie persönlich vor Ort sind, achten Sie auf Anzeichen von Manipulationen, und online sollten Sie auf Phishing-E-Mails oder betrügerische Social-Media-Posts mit QR-Codes achten.
Das Nationale Zentrum für Cybersicherheit und die Nationale Agentur für Kriminalität sowie andere Experten fordern die Öffentlichkeit immer wieder auf, gegenüber den verschiedenen, sich entwickelnden Betrugsmethoden der Cyberkriminellen wachsam zu sein.
Auch wenn Quishing auf dem Vormarsch ist, gibt es immer noch Möglichkeiten, Ihre persönlichen Daten und Ihre Identität vor Betrügern zu schützen, wenn Sie QR-Codes an Orten wie Restaurants und Parkplätzen oder auch online scannen. TotalAV Die iPhone-App verfügt über einen integrierten QR-Code-Checker, der sicherstellt, dass die QR-Codes sicher sind und Sie vor verschiedenen Quishing-Betrügereien schützt, einschließlich schwer erkennbarer Aufkleber, die echte Codes verdecken können.
Deutsch 
English 
Español 
Français 
Italiano 
Nederlands 
Português 
Dansk 
Svenska 
Čeština 
Polski 
Türkçe 
Norsk bokmål