Quelle: NCSC
Vermehrte Betrugsversuche mit QR-Codes
Ob beim Bezahlen von Rechnungen oder dem Nutzen von Scanner-Apps: Im Umgang mit QR-Codes ist Vorsicht geboten, wie zwei aktuelle, dem NCSC gemeldete, Beispiele zeigen.
25. Januar 2023
Im Alltag trifft man immer häufiger auf QR-Codes, nicht zuletzt auf Rechnungen. Dies ruft, wenig überraschend, auch Cyberkriminelle auf den Plan. In seinem neuesten Wochenrückblick gibt das Nationale Zentrum für Cybersicherheit (NCSC) gleich zwei aktuelle Beispiele. Zum einen wurde dem NCSC ein Fall gemeldet, in dem Angreifer eine täuschend echte Rechnung inklusive manipuliertem QR-Code nutzten. Bisher habe man sich dabei meist auf eine Änderung der IBAN-Nummer beschränkt. Die gefälschten Rechnungen basieren übrigens in vielen Fällen auf echten Rechnungen, die die Kriminellen in gehackten E-Mail-Konten suchen und finden.
In einem zweiten Fall, der kürzlich dem NCSC gemeldet wurde, geht es um Apps, mit denen man QR-Codes scannen kann. Diese finanzieren sich zum Teil durch Werbung. Nun soll es vorkommen, dass Betrüger diese Werbeflächen nutzen, um User ganz bewusst zu verwirren und auf dubiose Seiten weiterzuleiten (siehe Screenshot). Das NCSC empfiehlt deshalb, zum Scannen von QR-Codes eine zuverlässige und als sicher anerkannte Anwendung zu nutzen. Der Vorteil dabei sei, dass das Gerät den Nutzer auffordere, die Aktion zu bestätigen, bevor der enthaltene Code ausgeführt werde. Sowohl mit iOS- und Android-Geräten kann zudem auch die Kamera zum Scannen verwendet werden. (mv)
In einem zweiten Fall, der kürzlich dem NCSC gemeldet wurde, geht es um Apps, mit denen man QR-Codes scannen kann. Diese finanzieren sich zum Teil durch Werbung. Nun soll es vorkommen, dass Betrüger diese Werbeflächen nutzen, um User ganz bewusst zu verwirren und auf dubiose Seiten weiterzuleiten (siehe Screenshot). Das NCSC empfiehlt deshalb, zum Scannen von QR-Codes eine zuverlässige und als sicher anerkannte Anwendung zu nutzen. Der Vorteil dabei sei, dass das Gerät den Nutzer auffordere, die Aktion zu bestätigen, bevor der enthaltene Code ausgeführt werde. Sowohl mit iOS- und Android-Geräten kann zudem auch die Kamera zum Scannen verwendet werden. (mv)
Weitere Artikel zum Thema
Nationales Zentrum für Cybersicherheit wird offizielles Bundesamt
5. Dezember 2022 - Das Nationale Zentrum für Cybersicherheit (NCSC) wird laut Bundesratsbeschluss in ein eigenes Bundesamt überführt. Im Zuge dieser Entwicklung wird das NCSC im Eidgenössischen Departement für Verteidigung, Bevölkerungsschutz und Sport angesiedelt.Viele QR-Rechnungen sind fehlerhaft
26. September 2022 - Am Postschalter genügt bei QR-Rechnungen nicht der blosse QR-Code, es braucht einen vollständigen Zahlteil und korrekte Detailangaben. Nicht alle ausgestellten Rechnungen erfüllen diese Anforderungen.Bund will mit Kampagne für Cybersicherheit sensibilisieren
6. September 2022 - Das Nationale Zentrum für Cybersicherheit (NCSC) und die Schweizerische Kriminalprävention SKP haben gemeinsam mit den kantonalen und städtischen Polizeikorps eine Sensibilisierungskampagne für mehr Cybersicherheit ins Leben gerufen.Artikel kommentieren
