QR-Codes bieten Unternehmen die Möglichkeit, in der Mitte ihr Logo zu integrieren. Dies nutzen Betrüger aus. Die Cybercrimepolice der Kantonspolizei Zürich warnt aktuell vor dieser neuen Masche.
«Die Betrüger generieren einen QR-Code und kopieren das Logo einer bekannten Firma oder eines Online-Marktplatzes ins Werbefeld in der Mitte des Codes», sagt Kenneth Jones, Mediensprecher der Kantonspolizei Zürich. Dadurch erwecken sie den Eindruck, dass der Code tatsächlich von dieser Firma, bzw. Plattform stamme. «Diese gefälschten QR-Codes brauchen sie dann für verschiedene Betrugsformen.»
Gefälschte Rechnungen von Unternehmen
Zum einen würden die Betrüger Rechnungen im Namen dieser Firmen versenden. Der QR-Code führt auf eine gefälschte, jedoch täuschend echt wirkende Internetseite dieses Unternehmens. Bezahlt ein Opfer diese Rechnung, fliesst das Geld in die Taschen der Cyberkriminellen.
Vermeintlicher Käufer auf Internet-Marktplatz
Eine weitere Betrugsmethode sei, dass sich die Betrüger über eine Online-Verkaufsplattform bei einem Verkäufer melden und Kaufinteresse vortäuschen, erklärt Kenneth Jones: «Wenn die Verkaufsformalitäten verhandelt sind, schicken sie den potenziellen Opfern einen QR-Code mit dem
vermeintlichen Logo der Plattform, um den Verkauf abzuschliessen.» Der Code führe auf eine gefälschte Internetseite. «In Wahrheit versuchen sie aber an Kreditkartendaten und Zahlungen der Opfer zu gelangen.»
Wenn das Phishing für die Betrüger erfolgreich verläuft, wird sofort eine Belastung der Kreditkarte ausgelöst. Die Opfer erhalten per SMS einen Sicherheitscode zugeschickt, welchen sie auf der betrügerischen Website eingeben sollen. Dadurch können die Betrüger die Zwei-Faktor-Authentifizierung umgehen.
Weiterführende Links
Wer seine Daten preisgegeben oder eine Zahlung getätigt hat, soll umgehend sein Kreditkarten- oder Finanzinstitut informieren und die Kreditkarte sowie die Zugangsdaten sperren lassen. Anschliessend sollen Betroffene bei der Polizei Anzeige erstatten.
