QR-Codes werden für vietnamesische Nutzer immer vertrauter – vom Bezahlen über die Informationserklärung und den Erhalt von Anreizen bis hin zum schnellen Zugriff auf digitale Dienste. Aufgrund dieser Beliebtheit und Benutzerfreundlichkeit haben Kriminelle QR-Codes jedoch zu einem Betrugsinstrument gemacht und eine neue Angriffsform namens „Quishing“ entwickelt.
Geld durch nur einen Scan verloren?
„Quishing“ (eine Kombination aus „QR-Code“ und „Phishing“) ist eine Form des Betrugs, bei der bösartige QR-Codes verwendet werden, um Opfer auf gefälschte Websites zu locken, Malware zu installieren oder unerwünschte Transaktionen durchzuführen.
Es ist erwähnenswert, dass viele Kriminelle statt des Einfügens von Links in E-Mails oder Nachrichten QR-Code-Bilder ausnutzen – ein Tool, dem viele Menschen vertrauen und das sie täglich für böse Zwecke verwenden.
(Foto: Elektronisches Informationsportal der Polizei der Stadt Hanoi )
Die Polizei von Hanoi weist auf gängige „Quishing“-Tricks hin:
- Gefälschte QR-Codes an öffentlichen Orten: Überschreiben oder ersetzen Sie Zahlungs-QR-Codes, Informationen in Restaurants, Bushaltestellen usw. durch QR-Codes anderer Personen, um Geld zu stehlen, wenn Benutzer bezahlen.
- QR-Codes in Phishing-E-Mails und -Nachrichten: Vortäuschen seriöser Organisationen zum Senden von Benachrichtigungen mit QR-Codes, die zu Websites führen, auf denen Anmeldeinformationen gestohlen oder Geldüberweisungen angefordert werden.
- QR-Codes auf gefälschten Produkten und Dokumenten: Drucken von QR-Codes von Objekten auf gefälschte Waren, virtuelle Lotterielose, betrügerische Dokumente, um Benutzer dazu zu verleiten, auf gefährliche Websites zuzugreifen oder persönliche Informationen preiszugeben.
- Man-in-the-Middle-Angriff über QR-Code: Stört den Scanvorgang und leitet den Benutzer über eine Datenerfassungs-Website um, bevor er die eigentliche Seite erreicht.
Opfer von „Quishing“ müssen mit zahlreichen schwerwiegenden Konsequenzen rechnen, darunter:
- Diebstahl persönlicher Informationen: Weitergabe von Namen, Adressen, Telefonnummern, E-Mails und Social-Network-Konten.
- Verlust von Geld auf dem Konto: Bankdaten, Kreditkarteninformationen werden gestohlen und illegale Transaktionen durchgeführt.
- Mit Malware infiziertes Gerät: Spyware, Viren und Ransomware zur Datensperre sind darauf installiert.
- Opfer anderer Formen von Betrug werden: Gestohlene persönliche Daten können für schändlichere Zwecke verwendet werden.
Frau Nguyen Thi Oanh (Name geändert), Vertreterin eines Supermarkts im Bezirk Cau Giay in Hanoi, sagte, dass das Personal an der Kasse vor einigen Tagen entdeckt habe, dass ein QR-Code für die Zahlung mit einem seltsamen Code überschrieben worden sei. Zunächst achtete niemand darauf, da der Code ausgedruckt und an der gewohnten Stelle angebracht war. Als jedoch ein Kunde meldete, dass der Supermarkt Geld überwiesen, aber nicht erhalten habe, begann man, den Vorfall genauer zu untersuchen.
„Wir haben noch einmal nachgesehen und festgestellt, dass der Betrüger den echten QR-Code mit einem gefälschten Code überschrieben hatte. Die Kunden dachten zwar immer noch, sie würden für den Supermarkt bezahlen, aber tatsächlich war das Geld auf das Konto des Betrügers überwiesen worden. Viele Leute berichteten, dass ihre Telefone übernommen wurden, als sie nach dem Scannen des QR-Codes versehentlich auf den Link klickten“, erzählte Frau Oanh.
Frau Nguyen Thi Hong Thanh (33), Inhaberin eines Modegeschäfts in Cau Giay (Hanoi), berichtete, dass ein Kunde 700.000 VND per QR-Code bezahlt hatte. Sie stellte fest, dass das Geld abgebucht worden war, ihr Konto jedoch keine Benachrichtigung über den Geldeingang erhalten hatte. Verwirrt überprüfte Frau Thanh den QR-Code erneut am Zahlschalter und war schockiert, als der Barcode nicht mit ihrem Konto, sondern mit einem „völlig fremden“ Konto verknüpft war.
Frau Thanh sagte: „Vielleicht hat jemand seinen QR-Code anstelle meines eingefügt. Da ständig Kunden ein- und ausgingen, habe ich nicht darauf geachtet, das Verhalten aller Bösewichte zu kontrollieren.“
Wie kann man vorbeugen?
Herr Nguyen Van Thin, Sicherheitsexperte von Chongluadao, sagte: „QR-Codes sind Informationen, die in Form von 2D-Matrixbildern angezeigt werden. Dabei handelt es sich um eine kodierte Form von Informationen, die für die Anzeige maschinenlesbar sind. QR-Codes ermöglichen es Geräten, den Code über die Kamera des Smartphones zu lesen.“
Herr Thin bestätigte, dass das Öffnen der Kamera und das Scannen des QR-Codes nicht dazu führt, dass das Telefon des Benutzers sofort mit Malware infiziert oder gehackt wird. Die folgenden Vorgänge können den Benutzer jedoch gefährden. Wenn der Benutzer den QR-Code scannt und anschließend auf einen Link zugreift oder seltsame Software herunterlädt, kann das Telefon gekapert werden. Dadurch können auch Benutzerinformationen verloren gehen.
„Wenn Sie versehentlich auf einen seltsamen Link klicken oder eine seltsame Software herunterladen, müssen Benutzer sofort die Internetverbindung trennen und dann die Daten des Telefons mithilfe eines Computers sichern. Als nächstes müssen Sie das Gerät auf die Werkseinstellungen zurücksetzen. Schließlich müssen Sie die Informationen zurücksetzen und die Passwörter für alle Bankkonten und sozialen Netzwerke ändern …“, riet der Sicherheitsexperte.
Die Abteilung für Cybersicherheit und High-Tech-Kriminalitätsprävention der Stadtpolizei von Hanoi empfiehlt den Menschen:
- Vor dem Scannen von QR-Codes doppelt prüfen: Überprüfen Sie immer die Herkunft und Gültigkeit von QR-Codes, insbesondere bei unbekannten oder überlappenden Codes.
- Umgebung genau beobachten: Kontrollieren Sie an der Kasse, ob der QR-Code manipuliert wurde.
- Vorsicht vor ungewöhnlichen Angeboten: Vermeiden Sie das Scannen von QR-Codes mit übermäßig attraktiven Werbeaktionen.
- Überprüfen Sie die URL nach dem Scannen sorgfältig: Stellen Sie sicher, dass die Webadresse mit „https://“ beginnt und der richtige Domänenname der Organisation ist.
- Verwenden Sie eine sichere App zum Scannen von Barcodes: Erwägen Sie die Verwendung einer App, die vor schädlichen Links warnt.
- Sicherheitssoftware aktualisieren: Stellen Sie sicher, dass Ihr Gerät durch die neueste Antivirensoftware geschützt ist.
- Beschränken Sie die Weitergabe persönlicher Informationen: Seien Sie vorsichtig, wenn Sie nach dem Scannen des QR-Codes Informationen weitergeben.
- Anzeichen von Betrug melden: Benachrichtigen Sie sofort die Behörden, wenn Sie einen Betrugsverdacht haben.
Die Abteilung für Informationssicherheit ( Ministerium für Information und Kommunikation ) empfiehlt, beim Lesen von Nachrichten, E-Mails oder Posts mit QR-Codes wachsam zu sein. (FOTO: CATTT)
Die Abteilung für Informationssicherheit des Ministeriums für Information und Kommunikation betonte außerdem: „Benutzer müssen die Informationen vor dem Scannen des QR-Codes sorgfältig prüfen und insbesondere die Eingabe persönlicher Daten auf unbekannten Websites vermeiden, auf die sie nach dem Scannen des Codes weitergeleitet werden. Die Anwendung einer Zwei-Faktor-Authentifizierung und regelmäßige Updates der Gerätesicherheit tragen zur Risikominimierung bei.“
Menschen scannen keine QR-Codes, klicken nicht auf fremde Links und geben keine Passwörter oder persönlichen Informationen an Fremde weiter.
Auch die US-amerikanische Federal Trade Commission (FTC) warnt international immer wieder vor den Gefahren gefälschter QR-Codes. Die FTC empfiehlt Nutzern: „Scannen Sie nur QR-Codes aus vertrauenswürdigen Quellen. Wenn ein QR-Code eine sofortige Aktion erfordert, wie etwa die Überweisung von Geld oder die Angabe von Informationen, überprüfen Sie dies vorher noch einmal.“
In einem Interview mit der Zeitung „Knowledge & Life“ erklärte Rechtsanwalt Nguyen Ngoc Hung, Leiter der Anwaltskanzlei Ket Noi, dass das betrügerische Scannen von QR-Codes zur Aneignung von Eigentum eine Form von High-Tech-Kriminalität und ein schwerwiegender Gesetzesverstoß sei und gemäß den Bestimmungen von Artikel 290 des Strafgesetzbuchs von 2015 (geändert und ergänzt im Jahr 2017) zum Thema „Straftat der Nutzung von Computernetzwerken, Telekommunikationsnetzwerken und elektronischen Mitteln zur Aneignung von Eigentum“ strafrechtlich verfolgt werden könne.
Rechtsanwalt Nguyen Ngoc Hung – Leiter der Anwaltskanzlei Ket Noi (Anwaltskammer Hanoi).
Rechtsanwalt Nguyen Ngoc Hung betonte, dass der Täter je nach Schwere der Tat und Wert des entwendeten Eigentums mit einer Freiheitsstrafe von bis zu drei Jahren und höchstens bis zu zwanzig Jahren Gefängnis bestraft werden könne. Neben der Gefängnisstrafe könne der Täter auch mit einer Geldstrafe von 20 bis 100 Millionen VND belegt, mit einem Berufsverbot belegt oder ihm die Ausübung eines Amtes oder eines Berufs verboten werden. Außerdem könne ihm sein Eigentum ganz oder teilweise entzogen werden.
Um sich vor QR-Code-Betrug zu schützen, ist laut Anwalt Nguyen Ngoc Hung bei allen elektronischen Transaktionen Vorsicht geboten. Scannen Sie keine QR-Codes aus unzuverlässigen Quellen oder mit unbekanntem Verwendungszweck. Wenn Sie aufgefordert werden, Kontoinformationen, OTP-Code oder Passwort einzugeben, sollten Sie sofort aufhören und die Eingabe sorgfältig prüfen.
„Die Installation von Sicherheitssoftware auf persönlichen Geräten ist ebenfalls eine wichtige Maßnahme, um das Eindringen von Schadsoftware zu verhindern. Darüber hinaus sollten Sie regelmäßig den Transaktionsverlauf Ihres Kontos überprüfen, um ungewöhnliche Transaktionen frühzeitig zu erkennen. Falls Sie den Verdacht haben, einen schädlichen QR-Code gescannt zu haben, wenden Sie sich umgehend an Ihre Bank oder Ihr E-Wallet, um Ihr Konto sperren zu lassen, und melden Sie den Vorfall der Polizei. Wenn Sie sich für High-Tech-Betrugsmaschen sensibilisieren und persönliche Daten proaktiv schützen, können Sie vermeiden, Opfer dieser Art von Verbrechen zu werden“, bekräftigte Herr Hung.
Quelle: https://khoahocdoisong.vn/can-trong-voi-nguy-co-ro-ri-thong-tin-ca-nhan-tu-quet-ma-qr-post1548853.html
Kommentar (0)