Kreditkartendaten mit Fake-QR-Codes geklaut

Cyberkriminelle benutzen bei Ihren Betrugsmaschen oft optisch angepasste QR-Codes, die den potenziellen Opfern eine angebliche Dienstleisterzugehörigkeit vorgaukeln und dadurch eine falsche Sicherheit vermitteln. Die QR-Codes führen jedoch auf Imitations-Websites, mit welchen die Betrüger versuchen an die Kreditkartendaten und Zahlungen der Opfer zu gelangen.

Die Betrugsmasche

Die Betrüger kontaktieren die potenziellen Opfer über die entsprechende Chatfunktion der involvierten Kleinanzeigeplattformen, auf welchen die Ware inseriert wurde, und gaukeln ein angebliches Kaufinteresse an der Ware vor.

Nachdem die Kaufsformalitäten verhandelt wurden, senden die Betrüger den Opfern einen QR-Code mit dem vermeintlichen Logo des imitierten Dienstleisters zu, um den Kauf abzuschliessen.

Beispiele von betrügerischen QR-Codes

Der QR-Code führt jedoch nicht auf die Website des vermeintlichen Dienstleisters, sondern auf eine Imitations-Website der Betrüger. Die betrügerische Website wurde mit den entsprechenden Logos, etc. des angeblichen Dienstleisters versehen, um den Opfern weiterhin die angebliche Echtheit der Website zu vermitteln.

Um den Empfang des Geldes abzuschliessen, müssen die Opfer die Telefonnummer sowie die Kreditkartendaten eingeben.

Sollte das Phishing für die Betrüger erfolgreich verlaufen, wird sofort eine Belastung der Kreditkarte ausgelöst und die Opfer erhalten per SMS einen Sicherheitscode zugeschickt, welchen sie wiederum auf der betrügerischen Website eingeben müssen. Dadurch wird es den Betrügern ermöglicht die Zwei-Faktor-Authentifizierung zu umgehen.

Was muss ich tun

• Scannen Sie nicht leichtfertig QR-Codes
• Kontrollieren Sie stets, ob die aufzurufende Domain mit der echten offiziellen Domain des Dienstleisters übereinstimmt
• Geben Sie nie sensible Daten von sich preis, wenn Sie vorgängig keine gründlichen Abklärungen getätigt haben

Ich habe meine Daten preisgegeben

• Informieren Sie umgehend Ihr Kreditkarten-/Finanzinstitut und lassen Sie die involvierten Zugangsdaten und Kreditkarte sperren
• Begeben Sie sich nach telefonischer Voranmeldung zu Ihrer örtlichen Stelle der Kantonspolizei und erstatten Sie Anzeige

Quelle der Nachricht: Cybercrimepolice