Quishing an Parkautomaten führt zu Geschenkkarten-Betrug
Betrüger überkleben auf Schweizer Parkplätzen echte mit manipulierten QR-Codes. Die gephishten Kreditkartendaten nutzen sie für Geschenkkartenkäufe - durch die Opfer bezahlt, an die Betrüger geliefert.
Das Bundesamt für Cybersicherheit (BACS) hat eine weitere Meldung zu einem Quishing-Angriff erhalten, bei dem Parkgebühren über QR-Codes ausgenutzt werden. Solche Vorfälle sind jedoch nichts Neues. Bereits im Juli wurden vor allem in Westschweizer Kantonen vermehrt Fälle dieser Betrugsmasche registriert. Mehr dazu lesen Sie hier.
In den vergangenen Jahren habe das BACS eine deutliche Veränderung des Kreditkarten-Phishings beobachtet, wie es mitteilt. Allgemein seien solche Betrügereien auf dem Vormarsch. Bereits im August warnte das BACS vor Quishing-Angriffen.
Betrüger können mit der immer häufiger auftretenden Zwei-Faktor-Authentifizierung nicht mehr so leicht an Kreditkartendaten gelangen. Opfer des Phishings müssen zusätzlich den gesamten Bezahlvorgang durchlaufen, um schlussendlich die Zahlung freizugeben. Doch die Einfachheit der Online-Bezahlmöglichkeiten für das Parken birgt auch Gefahren. Betrüger überkleben an Parkautomaten die echten mit manipulierten QR-Codes. Dadurch würden Opfer auf täuschend echt aussehende Bezahl-Webseiten geleitet, um dort ihre Kreditkarten- oder Twintdaten einzugeben. Doch diese Zahlungen seien nicht die eigentliche Einnahmequelle der Phisher.
Damit Betrüger direkt an Parkgebühren ihrer Opfer gelangten, müssten sie als Dienstleister bei den Kreditkartenfirmen akkreditiert sein. Dies sei eher unwahrscheinlich. Nach ersten betrügerischen Abbuchungen würden Kreditkartenunternehmen die Zahlungen stoppen. Die Phisher gehen laut BACS daher oft anders vor: Im Hintergrund würden sie Geschenkkartenkäufe bei Apple, Google und Co. vorbereiten. Die mittels QR-Codes gephishten Kreditkartendaten sollen dann als Zahlungsmittel für solche Käufe eingesetzt werden. Das Resultat: Die Opfer bezahlen unwissend die Geschenkkarten, das Produkt erhalten jedoch die Betrüger. In einem weiteren Schritt werden gemäss BACS die Geschenkkarten weiterverkauft oder anderweitig liquidiert.
Nicht nur in Verbindung mit Parkautomaten setzen Betrüger vermehrt auf gefälschte QR-Codes. Bereits vergangenes Jahr haben wir über eine Warnung des Nationale Zentrum für Cybersicherheit (NCSC) zur QR-Code-Betrugsmasche berichtet.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Was das neue Proton-Tool über Datenlecks offenbart
Reales Risiko: Wenn Geopolitik die digitale Souveränität bedroht
Datenintelligenz macht’s möglich: So bleiben Instant Payments sicher und compliant
Deep Tech soll Europa 1 Million neue Jobs bescheren
Glenfis vollzieht einen CEO-Wechsel
Der unmöglich schnelle Fall von Imperator Palpatine
Intelligente Dateninfrastruktur – der Schlüssel für erfolgreiche KI-Innovationen
Digitale Exzellenz mit KI
Adfinis ernennt COO und CFO
