Qrishing: Wie Kann Man Qr-codes Sicher Verwenden?

Der QR-Code, der sich während der Covid-19-Pandemie stark demokratisiert hat, wird bald in den Supermärkten allgegenwärtig sein, da er den Strichcode nach und nach ersetzen wird. Einige Personen mit bösen Absichten könnten dies jedoch ausnutzen, um unvorsichtige Verbraucher mithilfe eines Betrugs namens QRishing in eine Falle zu locken. Hier sind 5 Tipps, wie Sie den Hackern ein Schnippchen schlagen und QR-Codes sicher verwenden können.

1- Hüten Sie sich vor QR-Codes, die einfach auf die Verpackung geklebt werden

Nachdem sich die Verbraucher nun daran gewöhnt haben, ihr Smartphone zu zücken, um QR-Codes zu scannen, hat der GS1 Verband beschlossen, dass dieses kleine schwarz-weiße Piktogramm bis 2027 die Barcodes auf Produkten im Supermarkt ersetzen soll.

Diese Änderung, die dem Kunden mehr Informationen liefern soll, könnte auch zum Türöffner für neue Online-Betrügereien namens QRishing (Zusammenzug von 'QR code phishing') werden.

Um nicht auf Hacker hereinzufallen, sollten Sie besonders vorsichtig sein, wenn ein QR-Code einfach auf eine Verpackung geklebt wird. Wenn dieses Symbol nicht auf dem Karton aufgedruckt oder in die Schachtel eines Produkts eingelegt ist, gibt es keinen Beweis für seine Herkunft.

2- Schränken Sie Ihre Aktionen nach dem Flashen des Codes ein

Wie Sie vielleicht schon wissen, führt das Scannen eines QR-Codes mit Ihrem Smartphone zu einem Link. Wenn dieses Symbol wirklich vom Hersteller angebracht wurde, leitet es Sie in der Regel auf die Website der Marke, auf die Seite, die dem Produkt gewidmet ist, oder auf eine Werbekampagne weiter...

Ein weiterer Tipp, den Sie sich merken sollten, um der QRishing-Falle zu entgehen, besteht darin, Ihre Aktionen nach dem Flashen des Codes einzuschränken. Unabhängig davon, ob Sie Zweifel an der Legitimität der Website haben, auf der Sie sich befinden, vermeiden Sie die Angabe persönlicher Informationen!

Seien Sie besonders misstrauisch, wenn Sie aufgefordert werden, ein Konto zu erstellen oder eine Anwendung herunterzuladen. Übrigens: Wenn Sie eine neue Anwendung installieren möchten, ist es immer sicherer, über den AppStore oder den Google Playstore zu gehen.

3- Überprüfen Sie immer sorgfältig die Seite, auf die Sie kommen

Wie so oft bei Online-Betrügereien ist der beste Weg, diesen Betrug zu vereiteln, wachsam zu bleiben. Sobald Sie den QR-Code mit Ihrem Smartphone gescannt haben, sehen Sie sich immer genau an, auf welche Seite der Link Sie weiterleitet.

Wenn der Inhalt, der auf Ihrem Bildschirm erscheint, überhaupt nicht mit dem Produkt oder der Marke übereinstimmt, von der das Piktogramm angeblich stammt, schließen Sie die Seite sofort wieder. Es handelt sich höchstwahrscheinlich um einen QRishing-Versuch!

4- Im Zweifelsfall überprüfen Sie auch den angezeigten Link

Wenn Sie Zweifel an der Echtheit eines QR-Codes haben, ist ein weiterer Trick, um einem Betrug auf die Schliche zu kommen, die Überprüfung der URL, die auf Ihrem Bildschirm angezeigt wird, noch bevor Sie auf den Link klicken.

Wenn die Internetadresse oder URL, die auf dem Bildschirm erscheint, nichts mit der Marke zu tun hat, sollte Sie das bereits aufhorchen lassen. Eine seltsame URL sollte Sie alarmieren, denn sie ist ein typisches Zeichen für einen QRishing-Versuch.

Sie riskieren nichts, wenn Sie darauf klicken. Sobald Sie dies jedoch getan haben und auf der Seite sind, sollten Sie auch überprüfen, ob die Adresse der Seite (die in der Leiste am oberen Rand Ihres Bildschirms angezeigt wird) immer noch die gleiche ist.

5- Registrieren Sie niemals Ihre Kreditkarte

Wie bereits erwähnt, sollten Sie, sobald Sie auf den Link geklickt haben, nicht zu viele Informationen über sich selbst preisgeben.

Selbst wenn die Website oder die App für Sie der Marke des Produkts zu entsprechen scheint und Ihnen anbietet, an einem Gewinnspiel teilzunehmen oder von einem Rabatt zu profitieren, dürfen Sie niemals Informationen angeben, die Betrüger zu ihrem Vorteil nutzen könnten.

Sie sollten niemals Ihre Kreditkarte auf einer solchen Website registrieren, insbesondere wenn Sie über einen QR-Code darauf zugegriffen haben! Wie das klassische Phishing zielt auch das QRishing darauf ab, Ihnen persönliche Daten wie Geburtsdatum, Passwort oder Kreditkartennummer zu entlocken, um Ihre Identität anzunehmen und/oder mit Ihrer Bankkarte online einzukaufen.