Achtung! Optisch angepasste QR-Codes vermitteln falsche Sicherheit
VON Polizei.news Redaktion Aargau Appenzell Ausserrhoden Appenzell Innerrhoden Basel-Landschaft Basel-Stadt Bern Betrug Freiburg Genf Glarus Graubünden Jura Luzern Neuenburg Nidwalden Obwalden Polizeinews Schaffhausen Schweiz Schwyz Solothurn St. Gallen Stadt Aarau Stadt Baden Stadt Basel Stadt Bern Stadt Biel Stadt Chur Stadt Frauenfeld Stadt Genf Stadt Glarus Stadt Lugano Stadt Luzern Stadt Schaffhausen Stadt Solothurn Stadt St.Gallen Stadt Uster Stadt Winterthur Stadt Zofingen Stadt Zug Stadt Zürich Tessin Thurgau Uri Verbrechen Waadt Wallis Zug Zürich
Die Cyberkriminellen nutzen bei Ihren Betrugsmaschen häufig optisch angepasste QR-Codes, welche den potenziellen Opfern eine angebliche Dienstleisterzugehörigkeit vorgaukeln und dadurch eine falsche Sicherheit vermitteln.
Die QR-Codes führen jedoch auf Imitations-Websites, mit welchen die Betrüger versuchen an die Kreditkartendaten und Zahlungen der Opfer zu gelangen.
Die Betrugsmasche
Die Betrüger kontaktieren die potenziellen Opfer über die entsprechende Chatfunktion der involvierten Kleinanzeigeplattformen, auf welchen die Ware inseriert wurde, und gaukeln ein angebliches Kaufinteresse an der Ware vor.
Nachdem die Kaufsformalitäten verhandelt wurden, senden die Betrüger den Opfern einen QR-Code mit dem vermeintlichen Logo des imitierten Dienstleisters zu, um den Kauf abzuschliessen.
Beispiele von betrügerischen QR-Codes
Der QR-Code führt jedoch nicht auf die Website des vermeintlichen Dienstleisters, sondern auf eine Imitations-Website der Betrüger. Die betrügerische Website wurde mit den entsprechenden Logos, etc. des angeblichen Dienstleisters versehen, um den Opfern weiterhin die angebliche Echtheit der Website zu vermitteln.
Um den Empfang des Geldes abzuschliessen, müssen die Opfer die Telefonnummer sowie die Kreditkartendaten eingeben.
Sollte das Phishing für die Betrüger erfolgreich verlaufen, wird sofort eine Belastung der Kreditkarte ausgelöst und die Opfer erhalten per SMS einen Sicherheitscode zugeschickt, welchen sie wiederum auf der betrügerischen Website eingeben müssen. Dadurch wird es den Betrügern ermöglicht die Zwei-Faktor-Authentifizierung zu umgehen.
Was muss ich tun
- Scannen Sie nicht leichtfertig QR-Codes
- Kontrollieren Sie stets, ob die aufzurufende Domain mit der echten offiziellen Domain des Dienstleisters übereinstimmt
- Geben Sie nie sensible Daten von sich preis, wenn Sie vorgängig keine gründlichen Abklärungen getätigt haben
Ich habe meine Daten preisgegeben
- Informieren Sie umgehend Ihr Kreditkarten-/Finanzinstitut und lassen Sie die involvierten Zugangsdaten und Kreditkarte sperren
- Begeben Sie sich nach telefonischer Voranmeldung zu Ihrer örtlichen Stelle der Kantonspolizei und erstatten Sie Anzeige
Weiterführende Informationen
Quelle: cybercrimepolice.ch
Titelbild: Symbolbild © Alexandru Nika – shutterstock.com