NERDMANQR-Code-Falle: Fake-Strafzettel klauen deine Daten
In den USA rollt eine neue Phishing-Welle. Betrüger verschicken gefälschte SMS im Namen staatlicher Gerichte — angeblich wegen unbezahlter Verkehrsverstöße. Wer den QR-Code scannt, ist dran.
So läuft die Masche
Die Nachricht klingt offiziell: "Notice of Default", Frist läuft ab, sofort zahlen. Der QR-Code führt auf eine täuschend echte Bezahlseite. Gefordert werden lächerliche $6,99 — ein Betrag, der niemanden stutzig machen soll. Doch hinter dem Formular werden Kreditkartendaten, Adresse und persönliche Infos abgegriffen.
Warum QR-Codes?
- Tarnung:** QR-Codes verstecken die echte URL — das Opfer sieht keinen verdächtigen Link
- Mobilgerät:** Smartphones zeigen weniger Sicherheitsinfos als Desktop-Browser
- Gewohnheit:** Seit Corona scannen Menschen jeden QR-Code ohne nachzudenken
- Spam-Filter:** Klassische Phishing-Links werden gefiltert, QR-Codes nicht
💡 Was das bedeutet
Die Methode ist nicht neu, aber die Skalierung schon. Massenhaft gefälschte Gerichts-SMS in mehreren US-Bundesstaaten gleichzeitig — das riecht nach automatisierter Kampagne. QR-Code-Phishing (Quishing) explodiert gerade, weil die meisten Sicherheitstools damit nicht umgehen können.
Pro Betrug / Con Opfer
Pro (für die Betrüger)
- Extrem niedriger Aufwand pro Opfer
- $6,99 liegt unter der Schmerzschwelle — viele zahlen einfach
- QR-Codes umgehen Spam-Filter
Con (für alle anderen)
- Kreditkartendaten weg
- Persönliche Daten im Darknet
- Identitätsdiebstahl als Folgeschaden
Schutz in 3 Sätzen
Keine Behörde verschickt Strafzettel per SMS mit QR-Code. Wer eine solche Nachricht bekommt: löschen, nicht scannen. Im Zweifel direkt bei der Behörde anrufen — über die offizielle Nummer, nicht über Links in der Nachricht.
