Warnung vor Betrug über gefälschte Internetseiten
Ein privater Verkäufer wurde auf einer Secondhand-Plattform Opfer eines Betrugs mit QR-Code. Ein angeblicher Käufer schickte ihm einen Code zur angeblichen Zahlungsabwicklung. Nach dem Scannen und Login auf einer gefälschten PayPal-Seite wurden unbemerkt mehrere Zahlungen ausgelöst – Schaden: über 3.000 Euro.Die Verbraucherzentrale warnt vor dem wachsenden Risiko durch „Quishing“ – Phishing über QR-Codes – und rät zur Vorsicht bei Zahlungslinks und unbekannten QR-Codes. Auf seriösen Verkaufsplattformen bestimmt immer der oder die Verkaufende den Zahlungsweg und nicht die kaufende Person, so Erk Schaarschmidt, Jurist bei der VZB. Wenn jemand beim Kauf auf eine bestimmte Zahlungsmethode außerhalb der Plattform besteht, ist das ein deutliches Warnsignal für Betrug. Misstrauen ist auch geboten, beim Erhalt einer Zahlungsbestätigung per Link. Bei den gängigen Zahlungswegen kommt das Geld automatisch auf dem dazugehörigen Konto an. Verkaufende sollten sich daher vorab mit den Vor- und Nachteilen verschiedener Bezahlmethoden auseinandersetzen. Der sicherste Zahlungsweg ist das integrierte Bezahlsystem der jeweiligen Plattform oder die Übergabe von Ware gegen Geld an einem verabredeten Ort. Um zu verhindern, dass Unbefugte rechtswidrige Transaktionen durchführen, empfiehlt die VZB zudem, bei der Nutzung von Zahlungsdiensten wie PayPal unbedingt darauf zu achten, dass nicht nur die Zahlung, sondern auch der Login über eine Zwei-Faktor-Authentifizierung abgesichert ist.
Quishing: Neue Form einer alten Masche
Beim in diesem Fall genutzten „Quishing“ – also Phishing über QR-Codes – handelt es sich um eine vergleichsweise seltene, aber zunehmend genutzte Betrugsmasche. Kriminelle platzieren gefälschte QR-Codes in E-Mails, Nachrichtendiensten oder sogar im öffentlichen Raum – etwa in Verkehrsmitteln, an Parkautomaten, Ladesäulen oder auf gefälschten Strafzetteln. Deshalb gilt: QR-Codes nur dann scannen, wenn die Herkunft eindeutig ist.
