Das Nationale Zentrum für Cybersicherheit (NCSC) warnt vor vermehrten Missbräuchen mithilfe von QR-Codes – insbesondere der Rechnungsbetrug scheint sich grosser Beliebtheit zu erfreuen. In 2 kürzlich eingegangenen Meldungen erklärt das NCSC die Problematik.

Seit dem 1. Oktober ist Schluss mit den roten und orangen Einzahlungsscheinen. Die schwarz-weisse QR-Rechnung hat die farbigen nach 116 Jahren im Amt abgelöst. Das machen sich auch vermehrt Betrüger zu Nutze.

Normalerweise suchen sie in gehackten E-Mail-Konten nach versendeten Rechnungen und Zahlungsanweisungen. Werden sie fündig, kopieren und manipulieren sie die Rechnung: Die IBAN-Nummer wird geändert und dem Opfer wird die Rechnung noch einmal im Namen des eigentlichen Rechnungsstellers zugesendet. Das Empfängerkonto "habe sich geändert" und der Empfänger soll "nun auf das neue Konto einzahlen".

Nun greifen die Cyberkriminellen auf eine neue Masche zurück: In einem kürzlich gemeldeten Fall wurde nicht nur die IBAN getauscht, sondern auch der QR-Code entsprechend angepasst. Ausserdem sollte das Opfer den Betrag auf ein Schweizer Konto einzahlen – dies mache den Betrugsversuch für das Opfer nur schwer erkennbar, so die Meldung. Das NCSC empfiehlt, Mitarbeitende zu sensibilisieren und keinen ungewöhnlichen Zahlungsaufforderungen nachzugehen. Die Richtigkeit solcher Rechnungen sollten Mitarbeitende innerhalb der Firma durch telefonische Rücksprache verifizieren.

Auch die Post ist nicht immer sicher: In der letzten Woche erhielt das NCSC Meldungen zu einem versendeten Informationsschreiben eines Unternehmens. Dieses enthielt einen QR-Code, der auf eine Feedback-Seite führt. Beim Scan des Codes werde man jedoch auf keine Unregelmässigkeiten aufmerksam – und der Link wurde korrekt wiedergegeben. Auffällig war jedoch eine Werbung, die beim Aufruf des QR-Codes eingeblendet wurde. "Einige dieser Werbungen legen es darauf an, den Benutzer zu verwirren und suggerieren, dass es sich bei der Werbung um einen offiziellen Teil der App handelt", erklärt das NCSC.

Klickt das Opfer auf den Link, leitet man es auf eine Abofalle weiter.

"Nach dem Scannen und vor dem Ausführen wird bei den meisten Scannern eingeblendet, was für eine Aktion ausgeführt wird, respektive auf welche Seite verlinkt wird", so das Cybersicherheitszentrum. Dementsprechend sollten Opfer immer die Angaben überprüfen.