Andrea Vogelsang ist Datenschutzbeauftragte in Ritterhude und kennt sich bestens mit verschiedenen Betrugsmaschen aus. Foto: Roskamp
Hamme/Wümme Report: Frau Vogelsang, eine neue Masche von Betrügern: QR-Codes, die zu schädlichen Internetseiten führen. Und QR-Codes sind ja nun wirklich überall. Und man sieht ja nicht, wo der Code hinführt.
Andrea Vogelsang: Aber wenn ich einen guten Scanner benutze, sagt der mir sehr wohl vorher, wo ich lande. Nur, die meisten gucken nicht auf die Adresse. Immer gucken, was oben steht. Die favorisierte App ist der QR-Scanner von TeaCapps. Die kostenlose Variante blendet Werbung ein. Aber was soll’s.
Sie haben jetzt bei der Nutzung der App angewählt „Nur dieses Mal zulassen“. Wird das empfohlen?
Ja. Weil viele Leute, wenn sie unterwegs sind, mal eben schnell nur scannen, ist das noch einmal eine zweite Authentifizierung. So wird noch einmal bewusster, was man gerade tut. Mir ist klar, dass das unbequemer ist aber noch mal zu gucken, was man eigentlich tut, ist es wert.
Wo schicken mich falsche QR-Codes eigentlich hin?
Auf dubiose Webseiten. Die sind aber auch nicht sofort erkennbar, die sind richtig gut gemacht. Es gibt mittlerweile Fälle, da erreicht mich ein Brief. Ein ganz normaler Umschlag, da ist dann was von einer Bank drin. Täuschend echt nachgemacht. Etwa: „Aktualisierung Ihres Foto-Tan Verfahrens“. Darunter ist dann ein QR-Code. Die Seite, zu der mich der Code führt, ist dann auch täuschend echt nachgemacht. Und dann fängt man an, sich einzuloggen. Mit Kontodaten und so weiter. Dann ist das Konto bald leergeräumt. Das ist eine der Maschen.
Rechtschreibfehler oder seltsame Ausdrucksweisen findet man in solchen Briefen wohl auch nicht?
Nein, viele nutzen KI, um Briefe aufzusetzen. Da stimmt sogar die Groß- und Kleinschreibung bei „Ihr“ und „Sie“.
Ich wäre auf den Brief, den Sie mir zeigen wohl auch reingefallen, wenn es meine Bank wäre.
Ja, gut. Viele bekommen auch Post, ohne dass sie bei der Bank sind. Aber auch da kann etwas gefährlich werden: die Neugierde. Oder Angst. Bei bestimmten Fällen auch Gier. Es werden typische menschliche Verhaltensweisen abgerufen.
Im öffentlichen Raum begegnen mir solche Codes noch nicht?
Bei uns im Landkreis ist noch nichts aufgefallen. Deutschlandweit sehr wohl. Es gab etwa falsche Codes an E-Ladesäulen. Da sind die regulären Codes mit Fakes überklebt worden. Daher sollte man nochmal genau schauen, ob da etwas überklebt wurde.
Aber wenn ich im Auto bin, bin ich ja auch oft in Eile.
Darauf wird auch gesetzt.
Man kann also wirklich nichts machen, als immer sehr genau aufzupassen?
Ja. Permanente Vorsicht, gesundes Misstrauen und nicht sofort als Reflex reagieren. Wenn man einen Brief von der Bank bekommt, nicht gleich in Panik verfallen. Meist wird in den Briefen auch zeitlicher Druck aufgebaut. Im Zweifelsfall anrufen. Und zwar nicht die Nummer, die im Brief steht. Da stecken dann meist auch Betrüger hinter. Sondern selbst raussuchen. Oder es anderen Personen zeigen. Familie, Nachbarn, Freunde.
Es ist eine schreckliche Vorstellung, dass man immer überall auf Betrug aufpassen muss.
Betrug gab es schon immer. In dem Moment, wo eine neue Technik auf den Markt kommt, werden direkt Maschen damit entwickelt. Da steckt fundiertes technisches Wissen hinter. Durch die Digitalisierung und Globalisierung ist es aber mehr geworden. Das wirklich Perfide finde ich aktuell, dass es auch ein normaler Brief sein kann. Zu denken, Betrüger würden den Aufwand scheuen, eine Vielzahl von Briefen einzutüten, zu bezahlen und abzuschicken, ist leider ein Trugschluss.
