Eine neue Betrugswelle sorgt für Unruhe unter Smartphone-Nutzer:innen: Der sogenannte Brushing-Scam, bei dem Kriminelle unbestellte Waren versenden, bekommt jetzt eine digitale Erweiterung – mit gefährlichen QR-Codes im Paket. Die Masche wirkt harmlos: du bekommst ein Päckchen mit einem kleinen Geschenk – etwa einem USB-Stick, Handy-Gadget oder Kosmetikartikel. Oft liegt ein Zettel mit einem QR-Code bei, angeblich für die Sendungsverfolgung oder eine Dankeschön-Aktion. Doch genau das ist die Falle.
Hinter dem QR-Code steckt in vielen Fällen ein sogenannter Quishing-Angriff – eine Kombination aus „QR“ und „Phishing“. Die Scanner:innen werden auf gefälschte Webseiten geleitet, über die Daten abgegriffen oder sogar Schadsoftware installiert werden kann. Besonders perfide: Viele Sicherheitsprogramme erkennen solche Angriffe nicht, da QR-Codes wie normale Bilder behandelt werden. Während klassische Phishing-Mails oft durch Spamfilter blockiert werden, gelangen Quishing-Versuche so unbemerkt aufs Handy.
FBI warnt vor dieser neuen Masche
Laut FBI und deutschen Verbraucherschutzexperten breitet sich diese neue Form des Brushing derzeit rasant aus – auch in Deutschland. In vielen Fällen stammen die Pakete von Online-Plattformen wie Amazon oder Wish, bei denen die Täter unter fremden Namen bestellen, nur um anschließend unter dem echten Empfängernamen positive Bewertungen zu hinterlassen. Mit den QR-Codes geht die Masche jetzt einen Schritt weiter – vom Bewertungsbetrug zur Datensicherheitslücke.
Was kannst du tun? Scanne niemals QR-Codes auf unbestellten Paketen. Prüfe dein Smartphone auf verdächtige Apps, sichere alle wichtigen Accounts mit Zwei-Faktor-Authentifizierung und ändere im Zweifel deine Passwörter. Wenn du betroffen bist, kontaktiere den Kundenservice der Versandplattform und melde den Vorfall. Wurde ein QR-Code bereits gescannt und persönliche Daten eingegeben, solltest du zudem Anzeige bei der Polizei erstatten und deine Bank informieren.
Bild: Envato/YuriArcursPeopleimages
