Warnung vor gefälschten Banktricks zum Scannen von QR-Codes

Nachdem der Kunde den QR-Code gescannt hat, sendet der Betrüger dem Kunden einen Link zu einer gefälschten Website.

Die Vietnam Prosperity Joint Stock Commercial Bank ( VPBank ) hat ihre Kunden gerade davor gewarnt, sich vor gefälschten Banken in Acht zu nehmen, die QR-Code-Scans verwenden, um das Vermögen ihrer Kunden zu stehlen.

Laut VPBank haben Kriminelle in letzter Zeit nicht nur gefälschte Anmeldelinks für Websites verschickt, um Anmeldekonten für E-Banking (Benutzername/Passwort) zu ergaunern oder Kreditkarteninformationen zu sammeln, sondern sie haben auch eine zusätzliche Methode entwickelt: Sie versenden QR-Codes über soziale Netzwerke (Zalo, Facebook, Viber usw.), um ihre Methoden noch raffinierter zu gestalten und Kundenvermögen zu stehlen.

Der Betrüger gibt sich als Bankangestellter aus und ruft von einer Festnetznummer mit einer Zahlenfolge an, die der Nummer der Bankzentrale ähnelt. Er fordert Kunden auf, ihr Kreditkartenlimit zu erhöhen, Bargeld von ihrer Kreditkarte abzuheben oder andere Finanzdienstleistungen zu erbringen. Anschließend sendet der Betrüger den Kunden einen QR-Code und fordert sie auf, diesen zu scannen.

Nachdem der Kunde den QR-Code gescannt hat, sendet ihm der Betrüger einen gefälschten Website-Link. Der Kunde muss Informationen wie seinen vollständigen Namen, seinen Personalausweis/CCCD, ein Foto von beiden Seiten des Personalausweises/CCCD, seine Kartennummer, seinen CVV-Geheimcode, das Ablaufdatum der Karte und den an die Telefonnummer des Kunden gesendeten OTP, seine Benutzeranmeldeinformationen und sein Bankkontopasswort eingeben.

Unmittelbar nachdem der Kunde seine Daten angegeben hat, erhält der Betrüger Zugriff auf das Online-Banking-Konto oder die Kreditkarte und führt Transaktionen durch, um sich das Geld zu stehlen.

Nicht nur die VPBank, sondern auch andere Banken und lokale Polizeibehörden haben vor Betrugsmaschen gewarnt, bei denen sich Banken als Betrüger ausgeben, um QR-Codes zu scannen. In den letzten Jahren sind QR-Code-Zahlungen unter dem Druck von COVID-19 auch überall populär geworden.

Laut der Zahlungsabteilung der Staatsbank haben sich bargeldlose Zahlungsaktivitäten noch nie so stark entwickelt wie heute. QR-Codes weisen dabei sowohl mengenmäßig als auch wertmäßig die stärkste Wachstumsrate auf. Im Jahr 2022 stiegen die Zahlungen per QR-Code im Vergleich zum Vorjahr um 225,36 % in der Menge und 243,92 % im Wert.

Allein in den ersten drei Monaten dieses Jahres stiegen die Zahlungen per QR-Code mit 160,7 % in der Menge und 43,8 % im Wert am stärksten an; Zahlungen über POS stiegen um 37,5 % in der Menge und 32 % im Wert. Dies zeigt, dass QR-Code-Zahlungen bei Verbrauchern immer beliebter werden.

Angesichts der zunehmenden Beliebtheit und Nützlichkeit von QR-Codes haben sich cyberkriminelle Gruppen dies zunutze gemacht, um bösartige QR-Codes zu erstellen, mit denen Benutzer dazu verleitet werden sollen, ihre Bankkonten oder persönlichen Daten preiszugeben.

Um nicht auf diese neue, raffinierte Betrugsmasche hereinzufallen, raten Banken ihren Kunden, bei Aufforderungen zum Scannen von QR-Codes oder zum Aufrufen unbekannter Links äußerst vorsichtig zu sein. Banken verlangen von Kunden unter keinen Umständen die Angabe von Kartennummern, CVV2/CVC2-Nummern (drei Sicherheitsnummern auf der Rückseite der Kreditkarte) oder anderen persönlichen Sicherheitsinformationen über Zalo- oder anonyme Telefonnummern.

Gleichzeitig empfehlen wir unseren Kunden, den OTP/Smart OTP-Authentifizierungscode auf keinen Fall an Dritte weiterzugeben, auch nicht an Bankmitarbeiter. Sollten Sie den QR-Code versehentlich scannen, überprüfen Sie den Link erneut, um die sichere URL zu identifizieren.

(VTV)