QRishing, eine neue Form des digitalen Betrugs: Wie kann man vermeiden, Opfer von gefälschten QR-Zahlungen zu werden?

Asunción: Mit dem Aufkommen neuer technologischer Fortschritte und Anwendungen, die die Bezahlung von Einkäufen oder Dienstleistungen erleichtern, wie beispielsweise QR-Zahlungen über die Apps von Banken, entwickeln auch Kriminelle immer effektivere und skrupellose Methoden, um gutgläubige Menschen zu betrügen.

Die neue kriminelle Methode des QRishing ist eine davon. Es handelt sich um einen Betrug ähnlich wie Phishing, bei dem QR-Codes mit Social Engineering kombiniert werden, um Opfer zu täuschen und persönliche oder finanzielle Informationen zu stehlen oder Malware zu installieren, indem bösartige Links durch legitime QR-Codes an öffentlichen Orten, E-Mails, Textnachrichten oder WhatsApp, die beim Scannen zu gefälschten Websites weiterleiten, die den Anschein von Legitimität erwecken, um an Ihre sensiblen Daten zu gelangen oder Zahlungen direkt auf Konten von Mitgliedern krimineller Gruppen zu überweisen.

Es handelt sich also um eine Technik, die von Cyberkriminellen eingesetzt wird, um QR-Codes zu manipulieren und Opfer zu täuschen. Dazu können Betrüger potenzielle Opfer über verschiedene Kommunikationskanäle kontaktieren, z. B. über Telefonanrufe, WhatsApp-Nachrichten, SMS, soziale Netzwerke und E-Commerce-Plattformen oder einfach mit einem QR-Aufkleber.

In diesem Zusammenhang erwähnte Kommissar Diosnel Alarcón, Leiter der Abteilung für Cyberkriminalität der Nationalpolizei, dass seine Einheit derzeit Fälle von QRishing untersucht, die mit der Zahlung von Verkehrsstrafen in Verbindung stehen, die angeblich von der Stadtverwaltung von Asunción ausgestellt wurden; es handelt sich jedoch um einen gefälschten Code.

In der Gemeinde registrierter Fall

„Der letzte (Betrugsfall) mit QR-Codes betraf die Zahlung von Bußgeldern”, erklärte der Kommissar.

Zu diesem Fall erklärte der Polizeichef und Experte für Cyberkriminalität, dass es sich bei dem „Bußgeldbetrug“ oder den „falschen Zahlungen“, vor denen die Stadtverwaltung von Asunción gewarnt hat, um eine Masche handelt, bei der Betrüger Aufkleber mit QR-Codes auf geparkten Fahrzeugen an verschiedenen Stellen der Hauptstadt anbringen und so vorgeben, es handele sich um ein Bußgeld für einen Verkehrsverstoß.

Nach dem Scannen des digitalen Codes führt die Adresse jedoch zu einer Nachbildung eines digitalen Bußgeldbescheids der Gemeinde, der jedoch einige kaum wahrnehmbare Details aufweist, die seine Fälschung verraten.

Beim Versuch, den Betrag zu bezahlen, wird jedoch ein persönliches Bankkonto und nicht das Konto der Stadtverwaltung angezeigt. In anderen Fällen wird beim Scannen des QR-Codes direkt eine Malware auf dem Gerät installiert, die alle Daten des Mobiltelefons extrahiert und zusätzlich das Online-Banking angreift.

Nach diesen Vorfällen hatte die Stadtverwaltung bereits in einer Mitteilung darauf hingewiesen, dass sie keine Bußgelder im QR-Format ausstellt, die das Scannen eines Codes mit dem Mobiltelefon erfordern.

In der Mitteilung weist die Stadtverwaltung darauf hin, dass mehrere Autofahrer angaben, einen angeblichen Strafzettel mit QR-Code erhalten zu haben, in dem ihnen mitgeteilt wurde, dass sie falsch geparkt hätten, und warnt, dass es sich um einen Betrugsfall handelt, „durch den skrupellose Personen” Zugriff auf alle Daten des Mobiltelefons erhalten.
Dieser Fall wird derzeit von der Nationalpolizei und der Staatsanwaltschaft untersucht.

Da QR-Codes jedoch zu einem wichtigen Bestandteil unseres Alltags geworden sind, ist es unerlässlich, sich der Risiken bewusst zu sein, die mit Betrugsfällen bei dieser Zahlungsart verbunden sind, weshalb eine vorsichtige Nutzung empfohlen wird.
Aus diesem Grund gab Kommissar Alarcón der Bevölkerung einige Tipps, die sie beachten sollten, um nicht Opfer von digitalem Betrug zu werden.

Wochenblatt / Última Hora