Mit QR-Codes lässt sich eine Rechnung zahlen, im Restaurant auf die digitale Speisekarte zugreifen oder eine Website aufrufen. Die darin kodierten Daten sind für den Menschen nicht direkt lesbar. Deshalb ist bei ihrer Verwendung Vorsicht geboten.
So schützen Sie sich bei der Verwendung von QR-Codes:
- Ihr Finanzinstitut wird Sie nie per E-Mail, SMS oder telefonisch auffordern, einen QR-Code mit Ihrer Authentifizierungs-App zu scannen.
- Geben Sie niemals Anmeldeinformationen (z.B. von Ihrem E-Banking oder Mobile Banking) auf einer Website ein, auf die Sie über einen QR-Code zugegriffen haben.
- Verwenden Sie für QR-Rechnungen ausschliesslich die App ihres Finanzinstituts.
- Nutzen Sie zum Scannen von QR-Codes ihre normale Smartphone Kamera-App oder eine QR-Code Scanner-Apps, welche Ihnen den Inhalt des Codes erst anzeigt und ihn nicht sofort weiterverarbeitet.
- Prüfen Sie nach dem Scannen eines QR-Codes immer das Link-Ziel oder die Zahlungsinformationen, bevor Sie die Zielseite öffnen oder die Transaktion ausführen.
- Nutzen Sie QR-Codes ausschliesslich in Situationen, in welchen Sie deren Verwendung für normal bzw. unbedenklich halten. Lassen Sie sich von niemandem zu Zahlungen mittels QR-Codes überreden.
Gefahren bei der Verwendung von QR-Codes
Von einfachen Links bis hin zu Anweisungen für eine Banktransaktion lassen sich in den Kästchen jegliche Informationen speichern. Diese lassen sich mit der richtigen App einfach auslesen und werden oft sogar automatisch verarbeitet. Dies sowie die Eigenschaft, dass der Benutzer den Inhalt eines QR-Codes vor dem Einlesen in der Regel nicht erkennen kann, nutzen Betrüger immer häufiger aus – zumal die Erstellung eines QR-Codes sehr einfach ist.
Beispielsweise durch das einfache Überkleben von Zahlungscodes. Sämtliche Zahlungen, welche durch Scannen des überklebten QR-Codes getätigt werden, landen direkt auf dem Konto der Betrüger und nicht auf demjenigen der eigentlichen Empfänger.
Auch in Phishing-Mails finden sich vermehrt QR-Codes. Dies, um Links zu schädlichen Webseiten vor Virenschutzprogrammen und potentiellen Opfern zu verbergen. Hinter dem QR-Code kann sich auch ein Link verbergen, der beispielsweise auf eine bösartige Datei, eine bösartige App, einen dubiosen App-Store oder einen dubiosen WLAN-Hotspots führt.
Man sollte daher zum Scannen von QR-Codes nur die normale Smartphone Kamera-App oder eine QR-Code-Scanner-App verwenden, die zunächst die decodierten Inhalte anzeigt und nachfragt, ob man etwa einen Link besuchen oder eine bestimmte Aktion ausführen möchte. Dies ist leider nicht auf allen Mobilgeräten bei der integrierten Kamera-App der Fall. In den offiziellen Stores existieren mehrere gute Apps, welche zu diesem Zweck installiert werden können.
Vermehrt werden QR-Codes auch verwendet, um Zugang zum E-Banking beziehungsweise Mobile Banking zu erhalten. In Authentifizierungs-Apps von Finanzinstituten, welche für das Login in das E-Banking oder Mobile Banking verwendet werden, sollten Sie nur QR-Codes von der offiziellen Login-Seite Ihres Finanzinstituts oder legitime QR-Rechnungen scannen. Ihr Finanzinstitut wird Sie nie per E-Mail, SMS oder telefonisch auffordern, einen QR-Code zu scannen.
Eine Erfolgsgeschichte
QR-Codes finden immer breitere Anwendung. Ursprünglich wurde der QR-Code zur Markierung von Baugruppen und Komponenten in der Automobilproduktion entwickelt. Die Abkürzung QR steht für Quick Response, also «schnelle Antwort».
Inzwischen werden QR-Codes auf Rechnungen (QR-Rechnung) sowie im Publikationswesen und im Marketing verwendet, um von physischen Objekten (Produkte, Printmedien, Plakate etc.) in die Online-Welt zu verlinken und so weiterführende Informationen bereit zu stellen.
Da der Inhalt von QR-Codes von Menschen nicht ohne weiteres dekodiert werden kann, muss der QR-Code z.B. mit dem Smartphone oder einem speziellen Lesegerät eingescannt werden.
Beispiel des QR-Codes von «eBanking – aber sicher!» (führt auf die Website www.ebas.ch)
QR-Codes sind einfach in der Anwendung und kostengünstig in der Herstellung. Die Erstellung eines QR-Codes erfordert keine besonderen Ressourcen oder technischen Kenntnisse. Auf unzähligen Websites kann man QR-Codes generieren. Neben den klassischen QR-Codes werden zunehmend auch massgeschneiderte und kreative QR-Codes erzeugt, welche zusätzliche Aufmerksamkeit und einen Werbeeffekt erzeugen sollen.
Beispiel eines kreativen, farbigen QR-Codes (von BACS)
Bei einem QR-Code handelt es sich um eine quadratische Matrix aus schwarzen und weissen, manchmal auch farbigen Quadraten oder Punkten, die unterschiedliche Daten wie etwa Internetadressen oder Zahlungsangaben binär darstellen. Eine spezielle Markierung in drei der vier Ecken des Quadrats gibt die Orientierung vor.
