Vorsicht: QR-Code-App kopiert Bankdaten

Eine Smartphone-App kopiert Bankdaten und nimmt ungerechtfertigt Kreditkartenabbuchungen vor!

Autor: Tom Wannenmacher

Ein QR-Code Scanner aus dem Google Play Store beinhaltet einen gefährlichen Trojaner. Bild: cleafy
Ein QR-Code Scanner aus dem Google Play Store beinhaltet einen gefährlichen Trojaner. Bild: cleafy

Wenn man ein Android-Smartphone besitzt, dann sollte man unbedingt kontrollieren, ob sie sich die App „QR Code & Barcode – Scanner“ auf dem Gerät installiert hat. Hinter der Anwendung versteckt sich nämlich ein gefährlicher Schadcode, der es auf die Bankdaten der Handy-Nutzerinnen abgesehen hat. Aber nicht nur das! Wie unser Kooperationspartner der Watchlist berichtet, nimmt die App sogar ungerechtfertigte Kreditkartenabbuchungen vor.

Laut den Experten von Cleafy, wurde die QR-Code-App bereits über 10.000 Mal aus dem offiziellen Google Play Store heruntergeladen. Die Betrüger haben es mit einem Trick geschafft, die Sicherheitsstandards der Google Play Stores zu umgehen. Grundsätzlich ist die App an sich war zunächst ungefährlich, aber mit einer nachträglichen Installation wurde der Banken-TrojanerTeabot“ hinzugefügt. Der Trojaner kann alle persönlichen Daten und Zugänge für Banking-Apps abgreifen.

Hinweis zur „QR Code & Barcode – Scanner“ – App

Wenn man die App „QR Code & Barcode – Scanner“ aus dem Play Store heruntergeladen und am Smartphone installiert hat, sollte man laut diese umgehend löschen.

QR-Code & Barcode – Scanner / TeaBot Dropper im offiziellen Google Play Store veröffentlicht (Februar 2022)
QR-Code & Barcode – Scanner / TeaBot Dropper im offiziellen Google Play Store veröffentlicht (Februar 2022)

Vorsicht vor ungerechtfertigten Kreditkartenabbuchungen

Die Watchlist hat erst am 15.4.2022 dazu diese Information veröffentlicht: Ein QR-Code wird gescannt, ein Programm heruntergeladen oder eine App am Handy installiert. Konsument:innen berichten von ganz alltäglichen Situationen, in denen sie plötzlich auf der Seite medianess.co landen und aufgefordert werden, ihre Kreditkartendaten einzugeben. Einige Tage später stellen sie verwundert fest, dass sie ein ungewolltes Abo abgeschlossen haben. Wir erklären Ihnen, wie Sie die ungerechtfertigten Abbuchungen beenden können und Ihr Geld zurückerhalten.

Wie landen Betroffene in der Abo-Falle?

Besonders gemein: Die Betroffenen werden so getäuscht, dass sie glauben, ihre Kreditkartendaten auf einer seriösen Seite einzugeben. So berichtet uns eine Leserin, dass sie auf einem Tablet den Google Playstore eingerichtet hat und plötzlich aufgefordert wurde, ihre Kreditkartendaten einzugeben. Einer anderen Leserin passierte das Gleiche als sie per QR-Code einen Möbel-Lieferwagen reservieren wollte. Wieder andere Geschädigte berichten, dass sie auf die unseriöse Seite medianess.co weitergeleitet wurden, als sie das Ergebnis eines Corona-Tests abriefen oder eine Abo für eine seriöse Tageszeitung abschlossen.

Es sind also ganz alltägliche Situationen, in denen potenzielle Opfer von einer seriösen Seite auf eine unseriöse Seite weitergeleitet werden. Dass sie damit ein Abo abschließen, wird nur am Ende der Seite im Kleingedruckten erwähnt.

Die Watchlist geht davon aus, dass die Weiterleitung auf die Seite medianess.co durch Werbeeinschaltungen funktioniert. Wir haben bereits über betrügerische Werbung in QR-Code-Scannern berichtet. Auch medianess.co scheint vermehrt Werbung bei solchen Scannern zu schalten. Unser Tipp: Überprüfen Sie immer, auf welcher Seite Sie sich befinden, bevor Sie Ihre Daten eingeben!

Wie geht es nach dem Eingeben der Kreditkartendaten weiter?

Eine Leserin berichtet uns, dass sie wenige Stunde später eine E-Mail von der Mail-Adresse [email protected] erhalten hat:

Sehr geehrte(r) XXX,
wir freuen uns, dich als neues Mitglied begrüßen zu dürfen. Du hast jetzt 5 Tage lang freien Zugang zu medianess.co!
Deine Kontoanmeldeinformationen:
Benutzername: XXX
Passwort: XXX
Deine Rechnungsdaten:
Rechnungs-ID: XXX
Bei Fragen oder Bedenken bezüglich deiner Mitgliedschaft besuche bitte medianess.co/contact
Wenn Du unseren Service abonnierst, akzeptierst Du die Allgemeinen Geschäftsbedingungen, die Du medianess.co/terms findest.
Die Datenschutzerklärung findest du medianess.co/privacy und das Widerrufsrecht medianess.co/right-of-withdrawal.
Danke für dein Vertrauen.

In dieser E-Mail wird eine Seite verlinkt, auf der zu lesen ist, dass der Vertrag innerhalb von 14 Tagen widerrufen werden kann. Dafür muss man sich an das Unternehmen Rialta Limited mit Sitz auf Jamaica wenden. Doch nur in wenigen Fällen scheint die Kündigung akzeptiert zu werden. Meist erhalten die Betroffenen keine Bestätigung der Kündigung. Stattdessen werden weiterhin monatlich 29,99 Euro abgebucht.

Wie können Sie Ihr Recht durchsetzen?

Wenn Sie von medianess.co in die Abo-Falle gelockt wurden, müssen Sie sich keine Sorgen machen: Auch wenn das unseriöse Unternehmen ihren Sitz auf Jamaica hat, können Sie Ihre Rechte durchsetzen. Da sich medianess.co an ein deutschsprachiges Publikum richtet, müssen auch die hier gültigen Gesetze eingehalten werden. Sie wurden nicht eindeutig über einen Vertragsabschluss aufgeklärt, sondern bewusst getäuscht. Daher ist auch kein Vertrag zustande gekommen.

Um das vermeintliche Abo zu kündigen und Ihr Geld zurückzubekommen, sollten Sie folgendes machen:

  • Schreiben Sie dem unseriösen Unternehmen unter [email protected]. Fordern Sie eine sofortige Kündigung und eine Rückerstattung der abgebuchten Beiträge. Erklären Sie, dass es sich um keinen rechtmäßigen Abo-Vertrag handelt.
  • Geht medianess.co nicht auf Ihre Forderungen ein, kontaktieren Sie Ihr Kreditkarteninstitut. Wurde noch nichts abgebucht, sollten Sie abklären, ob das Unternehmen für Abbuchungen gesperrt werden kann.
  • Wurde bereits Geld abgebucht, fordern Sie bei Ihrem Kreditkarteninstitut eine Rückerstattung. Denn: Beträge, die Ihnen ohne Ihre Zustimmung abgebucht wurden (zum Beispiel Beträge, auf die beim Kauf nicht ausreichend hingewiesen wurde), sind gemäß § 67 Zahlungsdienstleistungsgesetz 2018 von Ihrem Zahlungsdienstleister zurückzuerstatten.

Quellen: Watchlist, Cleafy

Unterstützen 🤍

FAKE NEWS BEKÄMPFEN

Unterstützen Sie Mimikama, um gemeinsam gegen Fake News vorzugehen und die Demokratie zu stärken. Helfen Sie mit, Fake News zu stoppen!

Mit Deiner Unterstützung via PayPal, Banküberweisung, Steady oder Patreon ermöglichst Du es uns, Falschmeldungen zu entlarven und klare Fakten zu präsentieren. Jeder Beitrag, groß oder klein, macht einen Unterschied. Vielen Dank für Deine Hilfe! ❤️

Mimikama-Webshop

Unser Ziel bei Mimikama ist einfach: Wir kämpfen mit Humor und Scharfsinn gegen Desinformation und Verschwörungstheorien.

Abonniere unseren WhatsApp-Kanal per Link- oder QR-Scan! Aktiviere die kleine 🔔 und erhalte eine aktuelle News-Übersicht sowie spannende Faktenchecks.

Link: Mimikamas WhatsApp-Kanal

Mimikama WhatsApp-Kanal

Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.


2) Einzelne Beiträge (keine Faktenchecks) entstanden durch den Einsatz von maschineller Hilfe und
wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)


Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum

INSERT_STEADY_CHECKOUT_HERE

Kämpfe mit uns für ein echtes, faktenbasiertes Internet! Besorgt über Falschmeldungen? Unterstütze Mimikama und hilf uns, Qualität und Vertrauen im digitalen Raum zu fördern. Dein Beitrag, egal in welcher Höhe, hilft uns, weiterhin für eine wahrheitsgetreue Online-Welt zu arbeiten. Unterstütze jetzt und mach einen echten Unterschied! Werde auch Du ein jetzt ein Botschafter von Mimikama

Mehr von Mimikama

Mimikama Workshops & Vorträge: Stark gegen Fake News!

Mit unseren Workshops erleben Sie ein Feuerwerk an Impulsen mit echtem Mehrwert in Medienkompetenz, lernen Fake News und deren Manipulation zu erkennen, schützen sich vor Falschmeldungen und deren Auswirkungen und fördern dabei einen informierten, kritischen und transparenten Umgang mit Informationen.