QR-Codes werden für vietnamesische Nutzer immer vertrauter – vom Bezahlen über die Informationsabgabe und den Erhalt von Anreizen bis hin zum schnellen Zugriff auf digitale Dienste. Aufgrund dieser Beliebtheit und Benutzerfreundlichkeit haben Kriminelle QR-Codes jedoch zu einem Betrugsinstrument gemacht, mit einer neuen Angriffsform namens „Quishing“.
Geld durch nur einen Scan verloren?
„Quishing“ (eine Kombination aus „QR-Code“ und „Phishing“) ist eine Form des Betrugs, bei der bösartige QR-Codes verwendet werden, um Opfer auf gefälschte Websites zu locken, Malware zu installieren oder unerwünschte Transaktionen durchzuführen.
Es ist erwähnenswert, dass viele Kriminelle statt Links in E-Mails oder Nachrichten einzufügen, QR-Code-Bilder zu ihrem Vorteil nutzen – ein Tool, dem viele Menschen vertrauen und das sie täglich für böse Zwecke verwenden.
(Foto: Elektronisches Informationsportal der Stadtpolizei Hanoi )
Die Polizei von Hanoi weist auf gängige „Quishing“-Tricks hin:
- Gefälschte QR-Codes an öffentlichen Orten: Überschreiben oder ersetzen Sie Zahlungs-QR-Codes, Informationen in Restaurants, Bushaltestellen usw. durch QR-Codes anderer Personen, um Geld zu stehlen, wenn Benutzer bezahlen.
- QR-Codes in Phishing-E-Mails und -Nachrichten: Es wird sich als seriöse Organisation ausgegeben, um Benachrichtigungen mit QR-Codes zu senden, die zu Websites führen, auf denen Anmeldeinformationen gestohlen oder Geldüberweisungen angefordert werden.
- QR-Codes auf gefälschten Produkten und Dokumenten: Drucken von QR-Codes von Objekten auf gefälschte Waren, virtuelle Lotterielose, betrügerische Dokumente, um Benutzer dazu zu verleiten, auf gefährliche Websites zuzugreifen oder persönliche Informationen preiszugeben.
- Man-in-the-Middle-Angriff über QR-Code: Stört den Scanvorgang und leitet den Benutzer über eine Datenerfassungs-Website um, bevor er die eigentliche Seite erreicht.
Opfer von „Quishing“ müssen mit zahlreichen schwerwiegenden Konsequenzen rechnen, darunter:
- Diebstahl persönlicher Informationen: Weitergabe von Namen, Adressen, Telefonnummern, E-Mails, Social-Network-Konten.
- Verlust von Geld auf dem Konto: Bankdaten, Kreditkarteninformationen werden gestohlen und illegale Transaktionen durchgeführt.
- Gerät mit Malware infiziert: Spyware, Viren und Ransomware zur Datensperre sind darauf installiert.
- Opfer anderer Formen von Betrug werden: Gestohlene persönliche Informationen können für schändlichere Zwecke verwendet werden.
Frau Nguyen Thi Oanh (Name geändert), Vertreterin eines Supermarkts im Bezirk Cau Giay in Hanoi, berichtete, dass das Kassenpersonal vor einigen Tagen entdeckt habe, dass ein QR-Code für die Zahlung mit einem seltsamen Code überschrieben worden sei. Zunächst achtete niemand darauf, da der Code ausgedruckt und an der gewohnten Stelle angebracht war. Als jedoch ein Kunde meldete, dass der Supermarkt Geld überwiesen, aber nicht erhalten habe, begann man, den Vorfall genauer zu untersuchen.
„Wir haben erneut nachgeprüft und festgestellt, dass der echte QR-Code vom Betrüger durch einen gefälschten Code überschrieben worden war. Die Kunden dachten zwar immer noch, sie würden für den Supermarkt bezahlen, aber tatsächlich war das Geld auf das Konto des Betrügers überwiesen worden. Viele Leute berichteten, dass ihre Telefone übernommen wurden, als sie nach dem Scannen des QR-Codes versehentlich auf den Link klickten“, erzählte Frau Oanh.
Laut Nguyen Thi Hong Thanh (33), Inhaberin eines Modegeschäfts in Cau Giay (Hanoi), stellte ein Kunde, der 700.000 VND per QR-Code bezahlt hatte, fest, dass das Geld abgebucht worden war, ihr Konto jedoch keine Benachrichtigung über den Geldeingang erhalten hatte. Verwirrt überprüfte Frau Thanh den QR-Code erneut am Kassenschalter und war schockiert, als der Barcode nicht mit ihrem Konto, sondern mit einem „völlig fremden“ Konto verknüpft war.
Frau Thanh sagte: „Vielleicht hat jemand seinen QR-Code anstelle meines aufgeklebt. Da ständig Kunden ein- und ausgingen, habe ich nicht darauf geachtet, das Verhalten all der Bösewichte unter Kontrolle zu halten.“
Wie kann man vorbeugen?
Herr Nguyen Van Thin, Sicherheitsexperte von Chongluadao, sagte: „QR-Codes sind Informationen, die in Form von zweidimensionalen Matrixbildern angezeigt werden. Diese Informationen werden so kodiert, dass sie maschinell gelesen werden können. QR-Codes ermöglichen es Geräten, den Code über die Kamera eines Smartphones zu lesen.“
Herr Thin bestätigte, dass das Öffnen der Kamera und das Scannen des QR-Codes nicht dazu führt, dass das Telefon des Nutzers sofort mit Malware infiziert oder gehackt wird. Die folgenden Vorgänge können den Nutzer jedoch gefährden. Wenn der Nutzer den QR-Code scannt und anschließend auf einen Link zugreift oder fremde Software herunterlädt, kann das Telefon gekapert werden. Dadurch können auch Benutzerinformationen verloren gehen.
„Wenn Sie versehentlich auf einen seltsamen Link klicken oder eine seltsame Software herunterladen, müssen Sie die Internetverbindung sofort trennen und die Telefondaten am Computer sichern. Anschließend müssen Sie das Gerät auf die Werkseinstellungen zurücksetzen. Schließlich müssen Sie die Daten aller Bankkonten und sozialen Netzwerke zurücksetzen und ihre Passwörter ändern“, rät der Sicherheitsexperte.
Die Abteilung für Cybersicherheit und High-Tech-Kriminalitätsprävention der Stadtpolizei von Hanoi empfiehlt den Menschen:
- Vor dem Scannen von QR-Codes doppelt prüfen: Überprüfen Sie immer die Herkunft und Gültigkeit von QR-Codes, insbesondere bei unbekannten oder überlappenden Codes.
- Umgebung genau beobachten: Kontrollieren Sie an der Kasse, ob der QR-Code manipuliert wurde.
- Vorsicht vor ungewöhnlichen Angeboten: Vermeiden Sie das Scannen von QR-Codes mit allzu attraktiven Werbeaktionen.
- Überprüfen Sie die URL nach dem Scannen sorgfältig: Stellen Sie sicher, dass die Webadresse mit „https://“ beginnt und der richtige Domänenname der Organisation ist.
- Verwenden Sie eine sichere App zum Scannen von Barcodes: Erwägen Sie die Verwendung einer App, die vor schädlichen Links warnt.
- Sicherheitssoftware aktualisieren: Stellen Sie sicher, dass Ihr Gerät durch die neueste Antivirensoftware geschützt ist.
- Beschränken Sie die Weitergabe persönlicher Informationen: Seien Sie vorsichtig, wenn Sie nach dem Scannen des QR-Codes Informationen weitergeben.
- Anzeichen von Betrug melden: Benachrichtigen Sie sofort die Behörden, wenn Sie einen Betrugsverdacht haben.
Die Abteilung für Informationssicherheit ( Ministerium für Information und Kommunikation ) empfiehlt, bei Nachrichten, E-Mails oder Posts mit QR-Codes wachsam zu sein. (FOTO: CATTT)
Die Abteilung für Informationssicherheit des Ministeriums für Information und Kommunikation betonte außerdem: „Benutzer müssen die Informationen vor dem Scannen des QR-Codes sorgfältig prüfen und insbesondere die Eingabe persönlicher Daten auf fremden Websites vermeiden, die nach dem Scannen des Codes aufgerufen werden. Die Anwendung einer Zwei-Faktor-Authentifizierung und regelmäßige Updates der Gerätesicherheit tragen dazu bei, Risiken zu minimieren.“
Die Leute scannen keine QR-Codes, klicken nicht auf seltsame Links und geben keine Passwörter oder persönlichen Informationen an Fremde weiter.
Auch die US-amerikanische Federal Trade Commission (FTC) warnt international immer wieder vor den Gefahren gefälschter QR-Codes. Die FTC empfiehlt Nutzern: „Scannen Sie nur QR-Codes aus vertrauenswürdigen Quellen. Wenn ein QR-Code eine sofortige Aktion erfordert, wie etwa eine Geldüberweisung oder die Angabe von Informationen, überprüfen Sie dies vorher noch einmal.“
In einem Interview mit der Zeitung „Knowledge & Life“ erklärte Rechtsanwalt Nguyen Ngoc Hung, Leiter der Anwaltskanzlei Ket Noi, dass das betrügerische Scannen von QR-Codes zur Aneignung von Eigentum eine Form von High-Tech-Kriminalität und ein schwerwiegender Gesetzesverstoß sei und gemäß den Bestimmungen von Artikel 290 des Strafgesetzbuchs von 2015 (geändert und ergänzt im Jahr 2017) zum Thema „Straftat der Nutzung von Computernetzwerken, Telekommunikationsnetzwerken und elektronischen Mitteln zur Aneignung von Eigentum“ strafrechtlich verfolgt werden könne.
Rechtsanwalt Nguyen Ngoc Hung – Leiter der Anwaltskanzlei Ket Noi (Anwaltskammer Hanoi).
Rechtsanwalt Nguyen Ngoc Hung betonte, dass der Täter je nach Schwere der Tat und Wert des entwendeten Eigentums mit einer Freiheitsstrafe von bis zu drei Jahren und höchstens bis zu zwanzig Jahren Gefängnis bestraft werden könne. Neben der Gefängnisstrafe könne der Täter auch mit einer Geldstrafe von 20 bis 100 Millionen VND belegt, mit einem Berufsverbot belegt oder sein Eigentum ganz oder teilweise beschlagnahmt werden.
Um sich vor QR-Code-Betrug zu schützen, ist laut Anwalt Nguyen Ngoc Hung bei allen elektronischen Transaktionen Vorsicht geboten. Scannen Sie keine QR-Codes aus unzuverlässigen Quellen oder mit unbekanntem Verwendungszweck. Wenn Sie aufgefordert werden, Kontoinformationen, OTP-Code oder Passwort einzugeben, sollten Sie sofort aufhören und die Eingabe sorgfältig prüfen.
„Die Installation von Sicherheitssoftware auf persönlichen Geräten ist ebenfalls eine wichtige Maßnahme, um das Eindringen von Schadsoftware zu verhindern. Darüber hinaus sollten Sie regelmäßig Ihren Kontoverlauf überprüfen, um ungewöhnliche Transaktionen frühzeitig zu erkennen. Sollten Sie den Verdacht haben, einen schädlichen QR-Code gescannt zu haben, wenden Sie sich umgehend an Ihre Bank oder Ihr E-Wallet, um Ihr Konto sperren zu lassen, und melden Sie den Vorfall der Polizei. Sensibilisierung für High-Tech-Betrug und der proaktive Schutz persönlicher Daten helfen Ihnen, dieser Art von Kriminalität vorzubeugen“, bekräftigte Herr Hung.
Quelle: https://khoahocdoisong.vn/can-trong-voi-nguy-co-ro-ri-thong-tin-ca-nhan-tu-quet-ma-qr-post1548853.html
Kommentar (0)