23.06.23
Achtung! Optisch angepasste QR-Codes vermitteln falsche Sicherheit
Die Cyberkriminellen nutzen bei Ihren Betrugsmaschen häufig optisch angepasste QR-Codes, welche den potenziellen Opfern eine angebliche Dienstleisterzugehörigkeit vorgaukeln und dadurch eine falsche Sicherheit vermitteln.
Die QR-Codes führen jedoch auf Imitations-Websites, mit welchen die Betrüger versuchen an die Kreditkartendaten und Zahlungen der Opfer zu gelangen.
Die Betrugsmasche
Die Betrüger kontaktieren die potenziellen Opfer über die entsprechende Chatfunktion der involvierten Kleinanzeigeplattformen, auf welchen die Ware inseriert wurde, und gaukeln ein angebliches Kaufinteresse an der Ware vor.
Nachdem die Kaufsformalitäten verhandelt wurden, senden die Betrüger den Opfern einen QR-Code mit dem vermeintlichen Logo des imitierten Dienstleisters zu, um den Kauf abzuschliessen.
Beispiele von betrügerischen QR-Codes
Der QR-Code führt jedoch nicht auf die Website des vermeintlichen Dienstleisters, sondern auf eine Imitations-Website der Betrüger. Die betrügerische Website wurde mit den entsprechenden Logos, etc. des angeblichen Dienstleisters versehen, um den Opfern weiterhin die angebliche Echtheit der Website zu vermitteln.
Fake-Website des angeblichen Dienstleisters
Um den Empfang des Geldes abzuschliessen, müssen die Opfer die Telefonnummer sowie die Kreditkartendaten eingeben.
Sollte das Phishing für die Betrüger erfolgreich verlaufen, wird sofort eine Belastung der Kreditkarte ausgelöst und die Opfer erhalten per SMS einen Sicherheitscode zugeschickt, welchen sie wiederum auf der betrügerischen Website eingeben müssen. Dadurch wird es den Betrügern ermöglicht die Zwei-Faktor-Authentifizierung zu umgehen.
Phishing-Website für Kreditkartendaten und Telefonnummer
Was muss ich tun
- Scannen Sie nicht leichtfertig QR-Codes
- Kontrollieren Sie stets, ob die aufzurufende Domain mit der echten offiziellen Domain des Dienstleisters übereinstimmt
- Geben Sie nie sensible Daten von sich preis, wenn Sie vorgängig keine gründlichen Abklärungen getätigt haben
Ich habe meine Daten preisgegeben
- Informieren Sie umgehend Ihr Kreditkarten-/Finanzinstitut und lassen Sie die involvierten Zugangsdaten und Kreditkarte sperren
- Begeben Sie sich nach telefonischer Voranmeldung zu Ihrer örtlichen Stelle der Kantonspolizei und erstatten Sie Anzeige
