Gefälschter Strafzettel am Auto: So können Sie abkassiert werden

Autofahrer sollten Strafzettel am Fahrzeug nicht achtlos hinnehmen und bezahlen, denn es könnte sich auch eine Betrugsmasche dahinter verbergen.

Mittlerweile kennt jeder die quadratischen Bildchen zum Abfotografieren. QR-Codes, "QR" steht übrigens für Quick Response, sind an vielen Stellen zu finden, etwa beim Mieten von E-Scootern, beim Bezahlen von Parktickets, für Rabatte bei Essensbestellungen und vielem mehr.

Praktisch ist, dass man Sie meist nur mit der Kamera-App abscannen muss und dann wird man automatisch zu einer integrierten Webadresse geleitet. Vor allem auf dem Smartphone ist das praktisch, statt eine komplexe URL abzutippen, knipst man einfach kurz.

Doch die Einfachheit hat ihre Tücken. Abzocker nutzen häufig gefälschte QR-Codes, um Nutzer auf manipulierte Webseiten zu locken. Diese Methode nennt sich "Quishing", eine Kombination aus QR-Code und Phishing.

Das kann auch bei vermeintlichen Strafzetteln der Fall sein. Dort läuft dann Spyware oder es werden Bezahldaten abgegriffen.

Android-Virenscanner im Test

20.000 Dollar weg nach QR-Code-Scan

QR-Code
QR-Code

Recht hohe Wellen schlägt eine Abzocke via QR-Code, die 2023 einer Frau in Singapur widerfahren sein soll. Sie hatte einen QR-Code gescannt, um ein Gratis-Getränk in einem Bubble-Tea-Shop zu erhalten. Der Code war auf die Eingangstür geklebt worden, stammte aber, anders als von der Frau vermutet, nicht von den Inhabern.

Die für die angebliche Umfrage nötige App war Malware und hat sich am Bankkonto der Dame bedient. So soll ein Schaden von 20.000 US-Dollar entstanden sein.

Google Lens

Google Lens - Android App 1.14.22

Mit der kostenlosen Android-App "Google Lens" wird die beliebte Zusatzfunktion des Google Assistant zu einer eigenen App.
CHIP Bewertung: Gut zum Download

Strafzettel mit QR-Code
Strafzettel mit QR-Code

In den USA und in Großbritannien werden dagegen gefälschte QR-Codes gerade im Zusammenhang mit Bußgeldern missbraucht. Autofahrer finden dann Knöllchen an ihrer Windschutzscheibe, mit angeblichen Strafen. Per QR-Code wird man dann auf Fake-Webseiten weitergeleitet, um die Strafe zu bezahlen.

In Deutschland sind längst noch nicht alle Strafzettel digitalisiert, doch einige Gegenden nutzen schon QR-Codes darauf. Prüfen Sie daher unbedingt vor dem Scan die Echtheit der Dokumente – sonst zahlen Sie ein vermeintliches Bußgeld an Betrüger und bemerken den Trick gar nicht.

Quishing: Schutz vor gefährlichen QR-Codes

QR-Code Betrug
QR-Code Betrug

Die Gefahr bei QR-Codes ist, dass es auf den ersten Blick nicht ersichtlich ist, wohin der eingebettete Link führt. Er kann auf eine offizielle Seite verweisen, zum Beispiel eine Ticket-Plattform, aber eben auch auf Fake-Shops. Das zu wissen, ist wichtig, vertrauen Sie also nicht jedem QR-Code, der irgendwo aufgeklebt ist von vornherein.

Das Bundesamt für Sicherheit in der Informationstechnik warnte schon vor 10 Jahren vor überklebten QR-Codes auf Plakaten, die den Anwender auf unseriöse Webseiten führen. Zum Schutz empfiehlt sich:

  • Aktuelles Handy: Halten Sie Android/iOS auf dem aktuellsten Stand und installieren Sie möglichst auch zeitig App-Updates.

  • Kamera-App: Nutzen Sie zum Scannen die eingebauten Kamera-Apps in Android und iOS.

  • Link-Vorschau: Android und iOS öffnen die hinterlegten Webseiten nicht automatisch, sondern zeigen die URL als Vorschau an. Prüfen Sie, ob diese Adresse vertrauenswürdig aussieht. Vorsicht ist hier vor allem bei verkürzten Links geboten.

  • Seiten prüfen: Auch wenn Sie schon weitergeleitet wurden, sollten Sie einen genauen Blick auf die Webseite werfen. Ist sie wirklich vertrauenswürdig?

  • Daten sparen: Seien Sie sparsam mit sensiblen Login- oder Bezahldaten, wenn Sie über QR-Codes auf Webseiten weitergeleitet werden. Brechen Sie im Zweifelsfall die Transaktion lieber vorzeitig ab.

  • Fake-Sticker: Bei physischen QR-Codes sollten Sie sicherstellen, dass echte Codes nicht mit anderen Codes überklebt wurden.

  • Zusatz-Apps: Vermeiden Sie das Herunterladen von Apps über QR-Codes. Gehen Sie stattdessen in die offiziellen App Stores und holen Sie sich die Apps dort.

  • Mail-Anhänge: Auch QR-Codes als Mail-Anhang werden gern genutzt, um den Phishing-Schutz zu narren. Scannen Sie die Bilder nicht mit Ihrem Handy ab, hier laurt meist Betrug.

Die Bestenliste finden Sie hier
Dieser Artikel kann Partnerlinks enthalten, von denen Yahoo und/oder der Herausgeber möglicherweise eine Provision erhält, wenn Sie über diese Links ein Produkt oder eine Dienstleistung erwerben.