Egal ob auf Verpackungen, Eintrittskarten oder in Geschäften - überall begegnen wir QR-Codes. Wir alle haben uns an die kleinen quadratischen Muster längst gewöhnt. Und genau das machen sich Kriminelle derzeit zunutze.
Sascha Drobe ist seit einigen Wochen rund 3000 Euro ärmer. Er wollte diese Dashcam auf Kleinanzeigen verkaufen – für 70 Euro. Ein fairer Preis für die neuwertige Kamera. So wundert sich der 20-Jährige auch nicht, dass er bereits nach 10 Minuten eine erste Kaufanfrage bekommt.
„Wie gings dann weiter?"
„Dann hat sich ein Torsten Faber bei mir gemeldet, auf Kleinanzeigen. Er wollte das Teil haben, hat gefragt, ob ich das zu seiner Adresse schicken kann."
Der angebliche Käufer will ihm seine Adresse schicken, doch stattdessen kommt dieser QR-Code bei Sascha Drobe an. Das Kleinanzeigen-Logo in der Mitte und auch die Farben – alles sieht so aus, als kommt es direkt von der Plattform. Dazu bekommt Sascha Drobe diese Nachricht:
„Ich habe bereits per PayPal bezahlt. Bitte richten Sie nur noch das Handy auf den Code“.
Doch dieser QR-Code ist manipuliert. Absender ist nicht das Verkaufsportal. Der Code ist Teil einer neuen Betrugsmasche, die es in sich hat.
„Da steht ja die Anleitung. Verkauf ist fast erledigt. Verkäufer erhält das Geld erst nach scannen und bestätigung. Das heißt, ich musste das Scannen. Habe das mit meinem handy abgescannt, wurde dann zur der Seite von Paypal weitergeleitet. Musste mich da mit meiner Email-Adresse und Passwort anmelden und schon war das Geld weg."
Keine Spur von den versprochenen 70 Euro für die Dashcam. Stattdessen werden in wenigen Sekunden dreimal 990 Euro an diese drei PayPal-Konten gesendet. Sascha Drobe wendet sich sofort an den Bezahldienstleister.
„Paypal wollte davon nicht wirklich was wissen, sie haben gesagt, dass ich selbst daran schuld bin, ich hätte das nicht scannen dürfen. Ich hätte mich da nicht anmelden dürfe. Ich habe die Zahlung bewilligt, indem ich mich in meinem Konto angemeldet habe"
Doch ist das so einfach? Immerhin wirbt PayPal ja auch mit Schutz für Nutzer – ist es da nicht möglich, das Geld einfach wieder zurückzubuchen?
Bevor unser Reporter Paypal kontaktiert, will er mehr über die Betrugsmasche herausfinden, und zwar zusammen mit Marco di Filippo, einem sogenannten Digital-Forensiker. In den letzten Wochen hat er den QR-Code, mit dem Sascha Drobe betrogen wurde, genauer untersucht.
„Er macht sozusagen einen Etikettenschwindel, er macht aus Geld senden, Geld erhalten. Und dann habe ich am Ende trotzdem den Button da und bestätige das."
Laut dem Experten verbreitet sich diese Masche gerade rasant. Kriminelle veröffentlichen Online-Anleitungen, wie man solche QR-Codes und passende Fake-Seiten erstellt.
Aber zurück zum Fall von Sascha Drobe.
Paypal hat geantwortet, dass Nutzer nach einem Hacker-Angriff ihr Passwort sofort ändern und PayPal informieren sollen. Doch genau das hatte Sascha Drobe ja gemacht und dennoch sein Geld nicht zurückbekommen.
Doch dann tut sich doch noch etwas. Sascha Drobe meldet sich bei unserem Reporter:
„Ich habe mein ganzes Geld von Paypal bekommen...
Es lohnt sich also, hartnäckig zu bleiben. Aber im besten Fall verhindert man einen Betrug von Anfang an. Experten raten deshalb, nur auf gängie Zahlungsmethoden zu vertrauen und auf die Sicherheitshinweise auf den Verkaufs-Plattformen zu achten.
Verwendete Quelle: eigene RTL-Recherche
