Gefälschte QR-Codes führen in die Phishing-Falle

Die Kantonspolizei Zürich warnt vor einer neuen Betrugsmasche. Laut Mitteilung machen derzeit Cyberkriminelle auf Kleinanzeigen-Seiten Jagd auf Kreditkartendaten. Ihr Köder: Optisch angepasste QR-Codes, die mit den Logos der Portale versehen sind, um seriöser zu erscheinen. Nachdem die Betrüger eine Person durch ein Angebot angelockt haben, schicken sie ihr per Chat einen solchen manipulierten QR-Code zu, um die Bezahlung durchzuführen.

Dieser führt zu einer gefälschten Webseite, welche die Phisher nutzen, um die Kreditkartendaten abzuschöpfen. Nachdem das Opfer die Daten angegeben hat, wird seine Karte sofort belastet. Die Opfer erhalten dann einen SMS-Code, die sie auf der Webseite angeben sollen. Somit soll die Zwei-Faktor-Authorisierung umgangen werden. 

Die Kapo Zürich rät zur Vorsicht bei QR-Codes. Man solle immer überprüfen, ob die Domain, zu der die Codes führen, mit der Domain des Dienstleisters übereinstimmen. 

Betrug gibt es in allerlei Formen. So finden sich auf Facebook aktuelle mehrere gefälschte Denner-Seiten, die mit angeblichen Gewinnspielen für 500-Franken-Einkaufsgutscheinen werben. Mehr dazu erfahren Sie hier. 

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.