NCSC warnt: Kriminelle betrügen vermehrt mit QR-Codes

25. Januar 2023, 11:04
image
Foto: SIX

Dass man seit dem 1. Oktober 2022 nicht mehr mit Einzahlungsscheinen bezahlt, scheint die Betrüger zu freuen.

Das Nationale Zentrum für Cybersicherheit (NCSC) warnt vor vermehrten Missbräuchen mithilfe von QR-Codes – insbesondere der Rechnungsbetrug scheint sich grosser Beliebtheit zu erfreuen. In 2 kürzlich eingegangenen Meldungen erklärt das NCSC die Problematik.

Täuschend echte Rechnungen

Seit dem 1. Oktober ist Schluss mit den roten und orangen Einzahlungsscheinen. Die schwarz-weisse QR-Rechnung hat die farbigen nach 116 Jahren im Amt abgelöst. Das machen sich auch vermehrt Betrüger zu Nutze.
Normalerweise suchen sie in gehackten E-Mail-Konten nach versendeten Rechnungen und Zahlungsanweisungen. Werden sie fündig, kopieren und manipulieren sie die Rechnung: Die IBAN-Nummer wird geändert und dem Opfer wird die Rechnung noch einmal im Namen des eigentlichen Rechnungsstellers zugesendet. Das Empfängerkonto "habe sich geändert" und der Empfänger soll "nun auf das neue Konto einzahlen".
image
Foto: NCSC
Nun greifen die Cyberkriminellen auf eine neue Masche zurück: In einem kürzlich gemeldeten Fall wurde nicht nur die IBAN getauscht, sondern auch der QR-Code entsprechend angepasst. Ausserdem sollte das Opfer den Betrag auf ein Schweizer Konto einzahlen – dies mache den Betrugsversuch für das Opfer nur schwer erkennbar, so die Meldung. Das NCSC empfiehlt, Mitarbeitende zu sensibilisieren und keinen ungewöhnlichen Zahlungsaufforderungen nachzugehen. Die Richtigkeit solcher Rechnungen sollten Mitarbeitende innerhalb der Firma durch telefonische Rücksprache verifizieren.

QR-Betrug via Post

Auch die Post ist nicht immer sicher: In der letzten Woche erhielt das NCSC Meldungen zu einem versendeten Informationsschreiben eines Unternehmens. Dieses enthielt einen QR-Code, der auf eine Feedback-Seite führt. Beim Scan des Codes werde man jedoch auf keine Unregelmässigkeiten aufmerksam – und der Link wurde korrekt wiedergegeben. Auffällig war jedoch eine Werbung, die beim Aufruf des QR-Codes eingeblendet wurde. "Einige dieser Werbungen legen es darauf an, den Benutzer zu verwirren und suggerieren, dass es sich bei der Werbung um einen offiziellen Teil der App handelt", erklärt das NCSC.
image
Foto: NCSC
Klickt das Opfer auf den Link, leitet man es auf eine Abofalle weiter.
"Nach dem Scannen und vor dem Ausführen wird bei den meisten Scannern eingeblendet, was für eine Aktion ausgeführt wird, respektive auf welche Seite verlinkt wird", so das Cybersicherheitszentrum. Dementsprechend sollten Opfer immer die Angaben überprüfen.

Loading

Mehr zum Thema

image

Cyberkriminelle erbeuten Kundendaten der Online-Apotheke DocMorris

Bei dem Cyberangriff haben unbekannte Täter 20'000 Kundenkonten kompromittiert. Die Online-Apotheke gehört zur Schweizer "Zur Rose"-Gruppe.

publiziert am 27.1.2023
image

Schwerer Schlag gegen eine der erfolgreichsten Ransomware-Banden

Die Gruppe Hive hatte unter anderen Emil Frey und Media Markt attackiert. Jetzt haben das FBI, Europol und weitere Behörden die Hive-Infrastruktur ausgeschaltet.

publiziert am 27.1.2023
image

Angeblicher Datendiebstahl: Unispital Lausanne gibt Entwarnung

Ein Hacker behauptete, im Besitz von 2 Millionen Datensätzen des Spitals zu sein. Doch das Datenpaket stammt offenbar aus Frankreich.

publiziert am 27.1.2023
image

Zwei Wochen nach der Cyberattacke: Britische Post verschickt wieder Päckli

Eine Ransomware-Bande hatte den internationalen Versand der Royal Mail lahmgelegt.

publiziert am 27.1.2023