Quishing an Parkautomaten führt zu Geschenkkarten-Betrug
Betrüger überkleben auf Schweizer Parkplätzen echte mit manipulierten QR-Codes. Die gephishten Kreditkartendaten nutzen sie für Geschenkkartenkäufe - durch die Opfer bezahlt, an die Betrüger geliefert.
Das Bundesamt für Cybersicherheit (BACS) hat eine weitere Meldung zu einem Quishing-Angriff erhalten, bei dem Parkgebühren über QR-Codes ausgenutzt werden. Solche Vorfälle sind jedoch nichts Neues. Bereits im Juli wurden vor allem in Westschweizer Kantonen vermehrt Fälle dieser Betrugsmasche registriert. Mehr dazu lesen Sie hier.
In den vergangenen Jahren habe das BACS eine deutliche Veränderung des Kreditkarten-Phishings beobachtet, wie es mitteilt. Allgemein seien solche Betrügereien auf dem Vormarsch. Bereits im August warnte das BACS vor Quishing-Angriffen.
Betrüger können mit der immer häufiger auftretenden Zwei-Faktor-Authentifizierung nicht mehr so leicht an Kreditkartendaten gelangen. Opfer des Phishings müssen zusätzlich den gesamten Bezahlvorgang durchlaufen, um schlussendlich die Zahlung freizugeben. Doch die Einfachheit der Online-Bezahlmöglichkeiten für das Parken birgt auch Gefahren. Betrüger überkleben an Parkautomaten die echten mit manipulierten QR-Codes. Dadurch würden Opfer auf täuschend echt aussehende Bezahl-Webseiten geleitet, um dort ihre Kreditkarten- oder Twintdaten einzugeben. Doch diese Zahlungen seien nicht die eigentliche Einnahmequelle der Phisher.
Damit Betrüger direkt an Parkgebühren ihrer Opfer gelangten, müssten sie als Dienstleister bei den Kreditkartenfirmen akkreditiert sein. Dies sei eher unwahrscheinlich. Nach ersten betrügerischen Abbuchungen würden Kreditkartenunternehmen die Zahlungen stoppen. Die Phisher gehen laut BACS daher oft anders vor: Im Hintergrund würden sie Geschenkkartenkäufe bei Apple, Google und Co. vorbereiten. Die mittels QR-Codes gephishten Kreditkartendaten sollen dann als Zahlungsmittel für solche Käufe eingesetzt werden. Das Resultat: Die Opfer bezahlen unwissend die Geschenkkarten, das Produkt erhalten jedoch die Betrüger. In einem weiteren Schritt werden gemäss BACS die Geschenkkarten weiterverkauft oder anderweitig liquidiert.
Nicht nur in Verbindung mit Parkautomaten setzen Betrüger vermehrt auf gefälschte QR-Codes. Bereits vergangenes Jahr haben wir über eine Warnung des Nationale Zentrum für Cybersicherheit (NCSC) zur QR-Code-Betrugsmasche berichtet.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Malware-Kampagne zielt auf Windows und MacOS
Stadt Zürich lanciert KI-Assistent für Mitarbeitende
Pallaskatze George möchte Mia um ein Date bitten - aber erntet nur Fauchen
Infinigate und Torq dehnen ihre Partnerschaft auf die DACH-Region aus
Krieg in Nahost belastet Digital-Signage-Branche
Enixen Group übernimmt Sidmar und Datenretter Schweiz
Glassworm greift mit unsichtbaren Unicode-Zeichen an
Studie deckt massive Sicherheitsrisiken von KI-Agenten auf
Extreme Networks beruft Country Manager Alpine
