Visit Boltenhagen
C: B. Specht
Betrügerische Vorgehensweise mit QR Code und in Buchungsportalen
Gelegenheit macht Diebe. Ja, vielleicht. Deshalb etwas genauer hinschauen bei vermeintlichen Buchungsschnäppchen und enfach anzuklickenden QR Codes, wie die touristische Fachzeitschrift fvw / travel talk meldet.
Ein paar Leseminuten können vor Enttäuschungen schützen.
Kriminelle betrügen mit QR-Codes - an Ladesäule, Parkautomat & Co
Schnell fotografiert statt lange per Hand eingegeben: Immer häufiger nutzen Menschen QR-Codes. Das erkennen auch Betrüger. Sie locken Reisende mit den Codes auf gefälschte Internet-Seiten, um Geld zu ergaunern und Daten abzugreifen. Wie man sich schützt.
Spätestens seit der Corona-Pandemie haben QR-Codes an Popularität gewonnen: Immer mehr Geschäfte und Dienstleister setzen sie ein. Das haben auch Kriminelle erkannt: Mithilfe des sogenannten Quishing – dem QR-Code-Betrug – bringen sie Menschen um Geld und um sensible Daten. Davor hat nun das Europäische Verbraucherzentrum (EVZ) Deutschland gewarnt.
Die Masche ist recht simpel: Vor allem im öffentlichen Raum überkleben die Betrüger die echten QR-Codes mit manipulierten Exemplaren. Die weitaus meisten Menschen vertrauen jedoch auf die Internet-Seiten, die beim Fotografieren des Codes erscheinen, und klicken diese an. Sie führen jedoch zu gefälschten Bezahlseiten, die den echten Seiten sehr genau nachempfunden sind.
Wo QR-Code-Betrug häufig ist
Vergleichsweise häufig ist ein solcher Betrug etwa an Parkautomaten, E-Ladesäulen, Bushaltestellen, Bahnhöfen oder Fahrradverleihstationen. Zumindest dann, wenn es sich um aufgeklebte QR-Codes handelt. Recht sicher hingegen sind solche Codes, die im Display der Automaten oder Ladesäulen angezeigt werden. Um diese zu fälschen, müssten Kriminelle zunächst das System knacken.
Quishing – wie genau funktioniert es?
Die neue Betrugsmasche ist dem EVZ zufolge unter dem Namen "Quishing" bekannt. Der Begriff setzt sich aus den Wörtern "Quick Response"– also QR – und "Phishing" zusammen. Anders als beim klassischen Phishing, bei dem Betrüger versuchen, über Links in E-Mails oder SMS an sensible Daten zu gelangen, ist beim Quishing ein QR-Code das Einfallstor für den Betrug.
Was den Betrug so heimtückisch macht, sei die Tatsache, dass ein QR-Code harmlos aussehe und man nicht im Voraus erkennen könne, ob er echt sei oder nicht. Zumal auch nicht der Code an sich "bösartig" sei, sondern erst der darin enthaltene Link, der zum gefaketen Ziel führt. Von einer offiziellen Seite – etwa derjenigen des Ladesäulen- oder Parkplatzbetreibers – sei die gefälschte Seite kaum zu unterscheiden.
Betrug mit den eingegebenen Daten
Gebe man hier nun seine persönlichen Daten ein, um beispielsweise eine Zahlung zu tätigen, würden diese von den Cyberkriminellen abgefangen – also Name, Kreditkartennummer, Ablaufdatum und Sicherheitscode. Damit ist nicht nur das gezahlte Geld weg. Überdies können die Kriminellen mit den übermittelten Daten weitere Taten begehen.
Quishing kann zusätzlich dazu führen, dass nach dem Scannen des QR-Codes Schadsoftware auf das Smartphone heruntergeladen wird, mit der Kriminelle den Nutzer ausspionieren oder sich Zugang zu Anwendungen wie Banking-Apps verschaffen, schreibt die EVZ.
Vor allem Reisende sollten aufpassen
Es sei davon auszugehen, dass Quishing europaweit stattfindet. Polizeibehörden in Belgien, Frankreich, Irland, Italien, den Niederlanden und Spanien haben bereits Fälle registriert und warnen vor der Masche.
Dabei ruft die EVZ vor allem Touristinnen und Touristen im Ausland zur besonderen Vorsicht auf. Denn eine gefälschte Internet-Seite in einer anderen Sprache sei umso schwerer als Betrug zu entlarven.
Tipp: An Ladesäulen keine QR-Codes scannen
Da an E-Ladesäulen der Betrug vergleichsweise oft vorkommt, sollten Reisende im Ausland ganz auf das Scannen von QR-Codes verzichten, die von außen an Ladesäulen angebracht sind. Besser ist es laut EVZ, Ladekarten oder Lade-Apps zu verwenden: "Informieren Sie sich im Vorfeld, welche hier in Ihrem Reiseland funktionieren."
Auch an Parkautomaten überkleben die Betrüger die echten QR-Codes mit manipulierten QR-Codes – oder bringen einfach einen gefälschten QR-Code gut sichtbar am Parkautomaten an. Hier sollte man sehr genau hinschauen, auch wenn man in Eile ist. Betrüger fälschen zudem ganze Strafzettel inklusive QR-Code, um Geld und Daten abzugreifen.
Betrüger verteilen falsche Knöllchen
"Wenn Sie also im europäischen Ausland ein Knöllchen mit QR-Code an der Windschutzscheibe haben, sollten Sie sehr aufmerksam sein und die Echtheit des Dokuments überprüfen", raten die Verbraucherschützer. "Um ganz sicher zu gehen, können Sie auch die offizielle Website der Behörde aufrufen und die dort angegebenen Kontaktdaten nutzen, um sich über die Richtigkeit des Bußgeldbescheids und die Zahlungsmöglichkeiten zu informieren."
Der QR-Code-Betrug könne aber auch per E-Mail stattfinden. So haben dem EVZ zufolge die Banken Santander, HSBC und TSB davor gewarnt, dass Kriminelle in ihrem Namen E-Mails mit einem angehängten PDF versenden, das einen QR-Code mit betrügerischen Absichten enthält. "Geben Sie auf diesem Weg niemals Ihre Finanzdaten preis!"
Besser nie per QR-Code bezahlen
Am besten ist es, gar nicht erst über einen QR-Code im öffentlichen Raum zu bezahlen. Falls doch, dann sollte man sich die URL-Vorschaufunktion sehr genau anschauen: Sieht der Link vertrauenswürdig aus? "Verkürzte Links sollten gemieden werden."
Zudem sollte immer ein aktueller, sicherer QR-Code-Scanner verwendet werden. Spezielle QR-Scanner-Apps böten auch eine Sicherheitsfunktion, die potenziell gefährliche Links blockiere oder die URL überprüfe.
Bei Zweifel: Karte sperren lassen
Wer nach einer Transaktion an der Echtheit der Website zweifelt, sollte seine Kreditkarte oder das Konto des betreffenden Zahlungsanbieters sperren lassen. Zudem sollte man sich bei der Bank nach einer Rückbuchung erkunden. Und, so die EVZ: "Laden Sie niemals Apps herunter, nachdem Sie einen QR-Code gescannt haben."
Quelle:
Oliver Graue fvw/travel talk Montag, 27. Januar 2025
Wie Portale Reisende mit "Mondpreisen" locken
Trügerische Schnäppchen bei Agoda & Co
Metasearcher und Buchungsplattformen locken häufig mit satten Rabatten und vielversprechenden Vergünstigungen. Doch nicht alles, was glänzt, ist Gold: Warum Verbraucherschützer vor zu günstigen Angeboten im Internet warnen und was Hoteliers und Reisende zur Rechtslage wissen sollten.
Wer edel und komfortabel nächtigen möchte und nicht das nötige Kleingeld besitzt, der wird im Netz schnell fündig. Portale wie Secret Escapes, Voyage Privé oder auch die asiatische Booking-Tochter Agoda bieten weltweit Luxushotels zum stark rabattierten Preis an.
So kostet ein Doppelzimmer ohne Frühstück im Vier-Sterne-Hotel Barceló in Hamburg zwischen dem 18. und dem 20. Juni auf Agoda gerade einmal 216 Euro pro Nacht ohne Frühstück. Inkludiert sei ein Rabatt von 29 Prozent, offeriert die Website. Der ursprüngliche Zimmerpreis, der durchgestrichen angezeigt wird, belaufe sich angeblich auf 306 Euro. Doch stimmt das überhaupt? Und ist das nach deutschem Recht erlaubt?
Ein Blick auf die Homepage der spanischen Hotelkette Barceló offenbart: Das Doppelzimmer kostet bei der Direktbuchung sogar lediglich 210 Euro pro Nacht. Wer sich kostenlos registriert, zahlt sogar nur 189 Euro. Der rabattierte Preis auf Agoda dient folglich als reines Lockangebot, um den Konsumenten zum Buchen zu bewegen. Ist das rechtens? Laut Felix Methmann, Leiter des Teams Recht und Handel beim Verbraucherzentrale Bundesverband, handelt es sich dabei um eine "irreführende" und "nicht legale" Praxis, die das Ziel verfolgt, den angeblich neuen Preis als besonders günstig erscheinen zu lassen.
Wer das Barcelo Hotel Hamburg direkt auf der Homepage von Barcelo Hotels und Resorts bucht, zahlt als Nicht-Mitglied ein bisschen weniger als auf Agoda. Deutlich größer fällt der Rabatt für registrierte Nutzer aus.
Wie Kunden mit Mondpreisen getäuscht werden
Der fälschlich angegebene Originalpreis auf Buchungsplattformen wird gemeinhin als "Mondpreis" bezeichnet. Darunter verstehen Verbraucherschützer überhöhte Preise für ein Produkt, die vorher nie oder zumindest nicht in der entsprechenden Höhe vom Anbieter (Hotel) gefordert wurden.
Mondpreise sind wettbewerbsrechtlich umstritten und in einigen Fällen auch ein klarer Verstoß gegen das Wettbewerbsrecht. Zweiteres trifft zu, wenn nicht nachgewiesen werden kann, dass der "ehemalige Verkaufspreis" tatsächlich über einen relevanten Zeitraum eine Gültigkeit besaß. "Mondpreise sind schlicht und ergreifend irreführend und daher nach dem Gesetz nach nicht rechtens", sagt auch Verbraucherschützer Methmann. Dem Kunden werde suggeriert, dass er eine besonders günstige Reise bucht. Dabei zahlt er den üblichen, wenn nicht gar einen teureren Preis, wie im Fall des Barceló Hotels in Hamburg.
Das Problem: Dieses Prozedere kann dazu führen, dass der Gast im Hotel enttäuscht reagiert, wenn er feststellt, dass der Hotelstandard unter den Erwartungen (entsprechend dem Ursprungspreis) liegt. Wenn falsche Raten kommuniziert werden, kann das im schlimmste Fall also rufschädigend für den Hotelbetrieb sein.
Derartige Preistäuschungen kennt die Verbraucherzentrale nicht nur aus der Touristik, sondern auch aus vielen anderen Segmenten im Handel. "In jeder Branche gibt es schwarze Schafe", sagt Methmann. Das Problem: Für den Verbraucher ist es besonders schwierig, diese zu identifizieren, da sie zunächst die Preise auf vielen verschiedenen Seiten vergleichen müssen. Wer tut das schon?
Was Hoteliers gegen Mondpreise tun können
Mondpreise sind ein typischer Fall für einen Verstoß gegen das Gesetz gegen den unlauteren Wettbewerb (UWG). Dieses dient zur Bekämpfung von unlauteren Wettbewerbsmethoden und soll insbesondere Mitbewerber und Verbraucher schützen. "Das Gesetz sagt im Prinzip, dass irreführende Werbung verboten ist", erklärt Verbraucherschützer Methmann.
Betroffene Hoteliers können derartige Vorfälle wegen Irreführung bei der Wettbewerbszentrale abmahnen oder einen Rechtsanwalt aufsuchen. Obwohl diese Möglichkeit besteht, würden viele Hoteliers davon keinen Gebrauch machen, da sie wirtschaftlichen Zwängen unterliegen. So besteht beispielsweise die Gefahr, dass die Buchungsplattform das entsprechende Hotel bei Rechtsstreitigkeiten nicht mehr länger auf eigenen Seite anbietet. Insbesondere kleinere Hotels, die nur wenig Direktbuchungen verzeichnen, sind aber nicht selten abhängig vom Vertrieb über Buchungsportale oder Metasearcher.
So entsteht die perfekte Verbraucherfalle
Um den Kunden zu einer schnellen Buchung zu bewegen, nutzen Preisvergleichs- und Buchungsplattformen wie Agoda neben den besagten Mondpreisen häufig noch andere Stellschrauben. Dazu gehöre es, durch manipulative Praktiken wie "es gibt nur noch vier Plätze" oder "nur noch bis heute Mitternacht" Druck beim Kunden aufzubauen, sagt Methmann. "Dann ist die Verbraucherfalle eigentlich perfekt", so der Verbraucherschützer.
Auch das intransparente Ranking auf vielen Plattformen ist der Verbraucherschutzzentrale ein Dorn im Auge. Anbieter wie Booking, Agoda, Check24 und Co arbeiten häufig mit "Sponsoring". Das bedeutet in der Praxis, dass einzelne Unternehmen bezahlen, damit ihr Hotel im Ranking möglichst weit oben ausgespielt wird. "Dabei wird nicht beachtet, nach welchen Faktoren der Reisende eigentlich in seiner Anfrage gesucht hat", so Methmann. "Wir kritisieren an diesem Vorgehen vor allem die Intransparenz des Rankings."
Verbrauchern rät Methmann, sich bei der Buchung ihres Urlaubs oder eines konkreten Hotels ausreichend Zeit zu nehmen und sich nicht unter Druck setzen zu lassen. Zudem sollten stets die Preise auf unterschiedlichen Seiten verglichen werden und nicht nur über einen Metasearcher.
Auch spricht der Verbraucherschützer eine klare Empfehlung für Reisebüros aus: "Viele denken immer, dass die Buchung im Reisebüro teurer sei als im Internet, das stimmt aber nicht unbedingt." Zudem erhält der Kunde im Reisebüro eine persönliche Beratungsleistung, die im Internet immer fehlt, findet er.
Quelle: fvw / travel Talk
Lena-Marie Lübker | Montag, 03. Februar 2025
Tipp:
Gesponserte Angebote auf den Portalen kann man oft dadurch umgehen, indem das Suchkriterium „Preise auf- oder absteigend“ angewendet wird.