Sicherheit 06.02.2023, 12:20 Uhr

NCSC warnt vor häufigerem Betrug mit QR-Codes

Seit dem 1. Oktober 2022 müssen Rechnungen mit QR-Codes versehen werden. Das machen sich Betrüger zunutze.
(Quelle: NCSC/Screenshot/PCtipp.ch)
In der Schweiz ist der alte Einzahlungsschein seit 1. Oktober letzten Jahres Geschichte und es werden nur noch Rechnungen mit QR-Code akzeptiert (PCtipp berichtete). Das haben auch Cyberkriminelle mittlerweile gemerkt. Angreifer suchen offenbar in gehackten E-Mail-Konten vermehrt nach verschickten Rechnungen. Wenn sie fündig werden, kopieren sie diese Rechnungen samt QR-Code und manipulieren sie, so das Nationale Zentrum für Cybersicherheit (NCSC). Sie ändern den IBAN-Code auf der Rechnung und senden die Rechnung dem Empfänger erneut zu. Mit einer fadenscheinigen Behauptung wird erklärt, dass sich das Empfängerkonto geändert habe.

Rechnung wurde täuschend echt manipuliert

Laut NCSC beschränkten sich die Angreifer bei diesen sogenannten Business-E-Mail-Compromise (Rechnungsmanipulationsbetrug) bislang darauf, die IBAN zu ändern oder wiesen die Rechnungsempfänger darauf hin, dass man den Betrag auf ein neues Konto überweisen soll. In einem Fall, der dem NCSC gemeldet wurde, wurde jedoch die Rechnung täuschend echt manipuliert. Es wurde nicht nur die IBAN geändert, sondern auch der QR-Code angepasst. Ausserdem sollte der Betrag auf ein Schweizer Konto einbezahlt werden.
Die Betrüger änderten die IBAN sowie den QR-Code
Quelle: NCSC

Der QR-Code-Scanner führt zur falschen Webseite

Ausserdem erhielt das NCSC vergangene Woche Meldungen zu einem Informationsschreiben einer Firma, welches per Post verschickt worden war. Um die Rückmeldemöglichkeit zu erleichtern, enthielt der Brief einen QR-Code, um direkt auf eine Feedback-Seite zu gelangen. Mehrere Empfänger landeten auf einer dubiosen Seite, die nach Kreditkartendaten fragte.
Hier wurde nicht der QR-Code manipuliert, sondern das Problem lag beim QR-Code-Scanner. Alle Betroffenen hatten den gleichen benutzt, so das NCSC. Zwar wurde der Link korrekt wiedergegeben. Doch im unteren Teil wurde eine Werbung eingeblendet. Neben dem eigentlichen Link, der unscheinbar in Blau angezeigt wird, wurde in grellem Grün ein Start-Knopf eingeblendet. Weitere Informationen dazu finden Sie auf der NCSC-Webseite.
Wenn Sie auf der Suche nach einem guten QR-Code-Scanner für Android sind, Kollegin Gaby Salvisberg findet diesen am besten.




Das könnte Sie auch interessieren