Betrugsmasche an Ladesäulen mit Fake-QR-Codes

Betrüger denken sich immer wieder neue Maschen aus, um Menschen um ihr Geld zu bringen. Wir zeigen Ihnen, wie gegenwärtig abgezockt wird.

Es ist eine regelrechte Abzockwelle, die derzeit über Konsumenten hereinbricht. Betrüger versuchen vor allem über digitale Kanäle, Zugang zu sensiblen Daten, Kreditkarten und Konten zu erhalten. Mit welcher Masche sie zurzeit unterwegs sind, lesen Sie immer aktuell hier.

Die Bedienung der Ladesäulen für E-Autos scheint ganz einfach: QR-Code scannen, Bezahl-Daten eingeben, Auto aufladen, weiter fahren. Wegen einer neuen Betrugsmasche sollten E-Autofahrer jetzt jedoch besonders aufmerksam bei ihrem nächsten Ladevorgang sein. Die Automobilzeitschrift „Auto, Motor und Sport“ berichtet über Abzocke durch gefälschte QR-Codes.

Die Masche: Scannt man den gefälschten QR-Code, landet man auf einer gefälschten Bezahlseite, wo die Kreditkartendaten von Ahnungslosen abgegriffen werden. „Quishing“ nennt sich das, also Phishing per QR-Code. Auch aus anderen Ländern seien Fälle bekannt – etwa Belgien, den Niederlanden, Frankreich, Spanien, Italien.

Es wird vermutet, dass Betrüger mit Störsignalen die Nutzung der App verhindern, sodass E-Autofahrer gezwungen sind, den QR-Code zu scannen. Der Trick ist schwierig zu durchschauen, denn: Das Laden funktioniert eigentlich fast wie gewohnt. Nutzer geben auf der ersten Fake-Webseite des Betreibers Ihre Bezahldaten ein, zunächst ohne erfolgreichen Zugang zum Strom. Die Betrüger richteten jedoch eine Weiterleitung ein, sodass die E-Autofahrer schlicht von einem Fehlversuch ausgehen und im zweiten Schritt auf der echten Seite Ihre Daten erneut eingeben – mit anschließendem Zugang zur Ladesäule.

So schützen sich Verbraucher: Den Aufkleber immer genau anschauen – ist er nur aufgeklebt und steckt darunter vielleicht ein zweiter QR-Code des eigentlichen Betreibers? Bei manchen Betreibern gibt es zusätzlich einen Code auf dem Display. Dann besser diesen scannen – die QR-Code-Aufkleber können einfacher manipuliert werden. Oder wenn möglich die Lade-App des Betreibers oder das Kreditkarten-Lesegerät nutzen.

Erscheint eine hohe Summe auf der Anzeige, die abgebucht werden soll, oder kommt Nutzern die Webseite des Betreibers seltsam vor, besser den Vorgang abbrechen und die Kreditkarte zur Sicherheit sperren. Im Zweifel an den Betreiber oder die Polizei wenden, um auf den möglichen Betrug aufmerksam zu machen.

Eine neue Betrugsmasche betrifft die beliebte Audio-Streaming-Plattform Spotify. Derzeit kursieren Fake-E-Mails mit dem Betreff „Aktualisieren Sie Ihre Zahlungsinformationen für Spotify Premium“. Damit wollen die Betrüger an persönliche Daten und Zahlungsinformationen gelangen.

Die E-Mails geben vor, dass die Zahlung der Kunden für den nächsten Abrechnungszeitraum nicht verarbeitet werden konnte. Die Empfänger sollen durch das Klicken auf einen Link ihre Zahlungsinformationen bestätigen, um mögliche „Unterbrechungen in Ihrem System“ zu verhindern. Der Link hat die Beschriftung „Zahlungsinformationen aktualisieren“.

Wie können Sie sich schützen? Die Verbraucherzentrale rät dazu, Absenderadressen genau zu prüfen. Sogenannte Phishing-Mails können Sie oft an ungewöhnlichen oder leicht abweichenden E-Mail-Adressen erkennen. Klicken Sie außerdem nicht einfach auf die Links, ohne sich der Echtheit sicher zu sein.

Weiterhin weist die Verbraucherzentrale darauf hin, dass seriöse Unternehmen wie Spotify sensible Daten nicht per E-Mail anfordern würden. Geben Sie Ihre persönlichen Daten wie Passwörter oder Zahlungsinformationen also niemals über diesen Weg weiter. Sind Sie sich unsicher beim Absender einer E-Mail, kontaktieren Sie am besten direkt den Kundenservice des Anbieters.

Fast drei Viertel aller Online-Betrugsfälle betreffen die jungen Generationen – Millennials (28 bis 43 Jahre) und Generation Z (18 bis 27 Jahre). Das ergab eine Auswertung der bei der Digitalbank Revolut gemeldeten Fälle. Demnach verloren die Jüngeren durchschnittlich etwa 474 Euro pro Betrugsfall. Die älteren Generationen wurden zwar seltener Opfer von Betrügern, verloren im Ernstfall aber deutlich mehr Geld.

Die Generation X (44- bis 59-Jährige) meldete insgesamt zwölf Prozent der Betrugsfälle und machte dabei pro Fall mehr als 1.300 Euro Verlust. Die Baby-Boomer (60- bis 78-Jährige) machten 15 Prozent aus und verloren laut Revolut im Schnitt satte 18.000 Euro pro Betrugsfall.

Bei allen Generationen zeigte sich: Soziale Netzwerke waren der Ursprung für die meisten Betrugsfälle. Auch auf gefälschten Websites fielen viele Menschen Betrügern zum Opfer.

Der Weiße Ring – ein gemeinnütziger Verein zur Unterstützung von Kriminalitätsopfern und zur Verhütung von Straftaten – warnt vor der Betrugsmasche sogenannter Heiratsschwindler im Internet. Die Betrüger haben es besonders auf Frauen mittleren Alters abgesehen. „Bei den 40- und 50-jährigen Frauen gibt es immer wieder Fälle, in denen ein Mann Kontakt zu ihnen sucht und ihnen dann eine Beziehung vorgaukelt“, erklärt Lena Weilbacher vom Weissen Ring in Mainz.