Zum Inhalt springen
Audio
Die Masche mit den QR-Codes
Aus Espresso vom 28.06.2023. Bild: cybercrimepolice.ch
abspielen. Laufzeit 3 Minuten 59 Sekunden.

Code mit Firmenlogo Polizei warnt vor neuer Betrugsmasche mit QR-Codes

Betrüger vermitteln ihren Opfern durch QR-Codes mit integriertem Firmenlogo falsche Sicherheit.

QR-Codes bieten Unternehmen die Möglichkeit, in der Mitte ihr Logo zu integrieren. Dies nutzen Betrüger aus. Die Cybercrimepolice der Kantonspolizei Zürich warnt aktuell vor dieser neuen Masche.

«Die Betrüger generieren einen QR-Code und kopieren das Logo einer bekannten Firma oder eines Online-Marktplatzes ins Werbefeld in der Mitte des Codes», sagt Kenneth Jones, Mediensprecher der Kantonspolizei Zürich. Dadurch erwecken sie den Eindruck, dass der Code tatsächlich von dieser Firma, bzw. Plattform stamme. «Diese gefälschten QR-Codes brauchen sie dann für verschiedene Betrugsformen.»

«Espresso» ist an Ihrer Meinung interessiert

Box aufklappen Box zuklappen

Gefälschte Rechnungen von Unternehmen

Zum einen würden die Betrüger Rechnungen im Namen dieser Firmen versenden.  Der QR-Code führt auf eine gefälschte, jedoch täuschend echt wirkende Internetseite dieses Unternehmens. Bezahlt ein Opfer diese Rechnung, fliesst das Geld in die Taschen der Cyberkriminellen.

Die Cybercrimepolice gibt folgende Tipps:

Box aufklappen Box zuklappen
  1. Scannen Sie nicht leichtfertig QR-Codes.
  2. Kontrollieren Sie stets, ob die aufzurufende Domain mit der echten offiziellen Domain des Dienstleisters übereinstimmt.
  3. Geben Sie nie sensible Daten von sich preis, wenn Sie vorgängig keine gründlichen Abklärungen getätigt haben.

Vermeintlicher Käufer auf Internet-Marktplatz

Eine weitere Betrugsmethode sei, dass sich die Betrüger über eine Online-Verkaufsplattform bei einem Verkäufer melden und Kaufinteresse vortäuschen, erklärt Kenneth Jones: «Wenn die Verkaufsformalitäten verhandelt sind, schicken sie den potenziellen Opfern einen QR-Code mit dem

vermeintlichen Logo der Plattform, um den Verkauf abzuschliessen.» Der Code führe auf eine gefälschte Internetseite. «In Wahrheit versuchen sie aber an Kreditkartendaten und Zahlungen der Opfer zu gelangen.»

Wenn das Phishing für die Betrüger erfolgreich verläuft, wird sofort eine Belastung der Kreditkarte ausgelöst. Die Opfer erhalten per SMS einen Sicherheitscode zugeschickt, welchen sie auf der betrügerischen Website eingeben sollen. Dadurch können die Betrüger die Zwei-Faktor-Authentifizierung umgehen.

Wer seine Daten preisgegeben oder eine Zahlung getätigt hat, soll umgehend sein Kreditkarten- oder Finanzinstitut informieren und die Kreditkarte sowie die Zugangsdaten sperren lassen. Anschliessend sollen Betroffene bei der Polizei Anzeige erstatten.

Espresso, 28.06.2023 08:13

Meistgelesene Artikel