Nachricht

Nov 20, 2023

QR-Codes, die in gefälschten Strafzetteln und Umfragen verwendet werden, um Ihr Geld zu stehlen

Da QR-Codes weiterhin stark von seriösen Organisationen genutzt werden – von Super

Da QR-Codes weiterhin in großem Umfang von seriösen Organisationen genutzt werden – von Super-Bowl-Werbung bis hin zur Durchsetzung von Parkgebühren und Bußgeldern –, haben sich Betrüger eingeschlichen, die genau diese Technologie für ihre schändlichen Zwecke missbrauchen.

Berichten zufolge hat eine Frau in Singapur 20.000 US-Dollar verloren, nachdem sie einen QR-Code zum Ausfüllen einer „Umfrage“ in einem Bubble-Tea-Laden verwendet hatte, während in den USA und im Vereinigten Königreich Fälle von gefälschten Parkgebühren mit QR-Codes beobachtet wurden, die sich an Autofahrer richteten

Eine Frau aus Singapur verlor 20.000 US-Dollar durch einen heimlichen Betrug, nachdem sie einen Bubble-Tea-Laden besucht hatte.

Die 60-jährige Frau, die namentlich nicht genannt wurde, sah einen Aufkleber an der Glastür des Bubble-Tea-Ladens, der Besucher dazu aufforderte, einen QR-Code zu scannen und einen Fragebogen für eine „kostenlose Tasse Milchtee“ auszufüllen.

Für einen durchschnittlichen Menschen, selbst wenn er technisch einigermaßen versiert ist, dürfte dies allein keine Warnsignale auslösen, wenn man bedenkt, dass Treue- und Prämienprogramme häufig solche Angebote anpreisen und dazu QR-Codes verwenden.

„Von dem scheinbar guten Angebot angelockt, scannte die 60-Jährige den QR-Code auf dem Aufkleber und lud eine Drittanbieter-App auf ihr Android-Handy herunter, um die ‚Umfrage‘ abzuschließen“, berichtet Straits Times.

Als sie abends zu Bett ging, leuchtete plötzlich ihr Telefon auf. Durch die gefälschte „Umfrage“-App, die sie heruntergeladen hatte, wurden 20.000 US-Dollar von ihrem Bankkonto abgebucht.

Herr Beaver Chua, Leiter der Betrugsbekämpfung in der Compliance-Abteilung für Finanzkriminalität der OCBC Bank, der die Nachricht über das Opfer an lokale Medien weitergab, bezeichnet den Betrug als besonders „heimtückisch“.

„Dieser Betrug ist so heimtückisch, weil Betrüger das Telefon des Opfers übernehmen. Und weil die Opfer die Kontrolle über ihr Internet-Banking-Konto verlieren, wissen sie nicht einmal, wann ihre Ersparnisse vollständig aufgebraucht sind“, sagt Herr Chua.

Bemerkenswert ist die Tatsache, dass die vom Opfer heruntergeladene bestimmte Malware-App den Benutzer auffordert, Zugriff auf das Mikrofon und die Kamera des Telefons zu gewähren, zusätzlich zum Android Accessibility Service, einer Android-Funktion zur Unterstützung von Benutzern mit besonderen Bedürfnissen, die auch eine App-Steuerung ermöglicht den Telefonbildschirm.

Der Betrüger überwacht dann passiv die Nutzung der Mobile-Banking-App des Opfers und notiert alle Anmeldedaten, die der Benutzer im Laufe des Tages eingegeben hat.

Wenn alle oben genannten Berechtigungen erworben wurden, ist es für die Bedrohungsakteure dann ein Kinderspiel, ihr Opfer auszuspionieren und auf den richtigen Moment zu warten – beispielsweise vor dem Schlafengehen, wenn sie unbemerkt ihre böswilligen Aktivitäten ausführen können.

„Während Malware-Betrügereien nicht besonders neu sind, werden Betrüger immer innovativer“, sagt Herr Chua.

„Neben Website-Popup-Bannern, die am häufigsten vorkommen, ist das Einfügen gefälschter QR-Codes außerhalb von F&B-Einrichtungen eine weitere raffinierte Möglichkeit, Opfer anzulocken, da Verbraucher möglicherweise nicht in der Lage sind, zwischen legitimen und bösartigen QR-Codes zu unterscheiden.“

Letztes Jahr warnte die Polizei von Singapur die Bürger vor Kriminellen, die das digitale Identitätssystem Singpass, das QR-Codes verwendet, missbrauchen. Betrüger forderten ihre Opfer auf, gefälschte Umfragen auszufüllen und dann als Teil des „Verifizierungsprozesses“ einen Singpass-QR-Code über die offizielle Singpass-App zu scannen, bevor die Opfer Geldprämien einlösen konnten.

„Der von den Betrügern bereitgestellte Singpass-QR-Code war jedoch ein Screenshot einer legitimen Website, und durch das Scannen des QR-Codes und die Autorisierung der Transaktion ohne weitere Überprüfungen verschafften die Opfer den Tätern unbeabsichtigt Zugriff auf bestimmte Online-Dienste“, heißt es in der Warnung der Polizei .

Mittlerweile wurden in den USA und im Vereinigten Königreich Fälle beobachtet, in denen Betrüger gefälschte Strafzettel auf der Windschutzscheibe von Autofahrern hinterließen.

Letzte Woche entdeckte ein Reddit-Benutzer einen gefälschten Parkschein, der angeblich von der Stadtverwaltung von San Francisco ausgestellt worden war.

„Ich weiß, dass in San Francisco jeder es hasst, Vorwürfe zu bekommen. Betrüger werden immer dreister!! Sie stellen gefälschte Parkvorwürfe aus!! Wenn Sie so eins erhalten haben, werfen Sie es weg, denn der QR-Code verweist auf Ihr Bankkonto“, warnt der Nutzer, der das Bild der gefälschten Zitate geteilt hat:

Interessanterweise war das Ticket, das am oder vor dem 4. Mai gesehen wurde, in der Zukunft (5. Mai) datiert, was Warnsignale auslösen würde.

Der QR-Code im obigen Bild führt zu einem jetzt deaktivierten URL-Shortener-Link: hxxps://qr.link/g43phs

Der Link leitet den Besucher angeblich weiter zu hxxps://sfmta-project.vercel.app, einer illegalen Website, die das Erscheinungsbild der offiziellen Website der SFMTA (San Francisco Municipal Transportation Agency) kopiert, um überzeugender zu wirken.

KRON4, ein in San Francisco ansässiger Fernsehsender, der gegenüber SFMTA bestätigte, dass das Zitat gefälscht war, erklärte [1, 2], wie die von Bedrohungsakteuren eingerichtete Nachahmer-Website (links) fast identisch mit der echten Website (rechts) aussieht. .

Netizens bemerkten auch schnell, dass die gefälschte Website das Web-Zahlungsformular von Square nutzte, um betrügerische Transaktionen abzuwickeln. Die betreffenden illegalen Domains und das Square-Konto wurden inzwischen deaktiviert.

„Wir haben das zum zweiten Mal gesehen. Das letzte Mal waren es bösartige QR-Codes auf Parkuhren in Texas“, schrieb die Journalistin Kim Zetter und bezog sich dabei auf den konkreten Betrug.

„Dieses Mal hinterlassen Diebe in San Francisco gefälschte Parkscheine mit bösartigen QR-Codes an Autos, die beim Scannen Mobiltelefone zu einer gefälschten Website führen, auf der die Strafe bezahlt werden kann.“

Im Zweifelsfall sollten Kunden eine Parkbescheinigung oder eine rechtliche Korrespondenz auf den offiziellen Websites der Regierungsbehörden überprüfen. Beispielsweise verfügt die SFMTA auf ihrer städtischen Website über eine eigene Webseite, auf der Sie nach von der Behörde verhängten Vorladungen und Bußgeldern suchen können.

Ironischerweise führt die echte SFMTA-Webseite den Benutzer letztendlich zu ihrem Parkplatz-Zitat-Portal, das auf einer Drittanbieter-Domain gehostet wird: wmq.etimspaids.com, was sie nicht unbedingt besser von einer illegalen Website-Einrichtung eines Bedrohungsakteurs unterscheidet.

Kommunalverwaltungen im Vereinigten Königreich, darunter auch der Rat der Isle of Wight, haben die Anwohner auch davor gewarnt, sich vor QR-Codes in Acht zu nehmen, die als „Schnellbezahlung“-Parkautomatenoption getarnt sein könnten Stattdessen werden sie auf eine gefälschte Website weitergeleitet, auf der Betrüger ihre Zahlungsdaten erfassen“, heißt es in der Mitteilung.

„Vor kurzem wurde einem Autofahrer Geld von seinem Bankkonto abgebucht, nachdem er versucht hatte, das Parken in Sandown mit einem falschen QR-Code zu bezahlen, der am Automaten angebracht war. Später wurden sie von ihrem Kreditkartenunternehmen auf den Betrug aufmerksam gemacht.“

Die Stadtverwaltung hat inzwischen Maßnahmen ergriffen, um Parkuhren auf betrügerische QR-Codes zu überprüfen, die in der Nähe angebracht sind, und gibt an, dass ihre Automaten derzeit keine Zahlungen über QR-Codes anbieten.

Der Krypto-Phishing-Dienst Inferno Drainer betrügt Tausende von Opfern

Der Twitter-Account von KuCoin wurde gehackt, um Krypto-Betrug zu fördern

Die Australier haben im vergangenen Jahr durch Betrügereien die Rekordsumme von 3,1 Milliarden US-Dollar verloren