Woche 43: Parkgebühren-Phishing mit gefälschtem QR-Code

29.10.2024 - Bei Kreditkarten-Phishing, das dem BACS gemeldet wird, ist in den letzten Jahren eine deutliche Veränderung zu beobachten. Dank dem immer häufigeren Einsatz von Zwei-Faktor-Authentifizierung reicht es nicht mehr aus, die Opfer zur einfachen Eingabe von Kreditkartendaten zu verleiten, die dann zu einem späteren Zeitpunkt verwendet werden. Die Opfer müssen zusätzlich dazu gebracht werden, den gesamten Bezahlvorgang zu durchlaufen und am Ende die Zahlung freizugeben. Deshalb suchen Betrüger immer wieder nach Möglichkeiten, ihre Opfer zu täuschen und diese zu Aktionen zu bewegen, die sie eigentlich nicht durchführen sollten. Dies zeigt ein besonders dreistes Beispiel, welches dem BACS in der letzten Woche gemeldet wurde.

Während man früher mühsam das Kleingeld aus dem Portemonnaie klauben musste, um die Parkgebühr bezahlen zu können, setzen sich heute immer mehr praktische Online-Bezahlmöglichkeiten für das Parkieren durch. Diese modernen Bezahllösungen ermöglichen es den Nutzerinnen und Nutzern, ihre Parkgebühren schnell über verschiedene Plattformen wie mobile Apps, Websites oder spezielle Parkautomaten zu bezahlen. Durch die Integration von Technologien wie NFC (Near Field Communication) und QR-Codes wird der Bezahlvorgang noch einfacher und benutzerfreundlicher. Diese Einfachheit birgt aber auch Gefahren. In einem aktuellen Fall haben Betrüger die echten QR-Codes auf Schweizer Parkplätzen mit manipulierten Codes überklebt, welche die Opfer dann auf eine manipulierte, aber täuschend echt aussehende Bezahl-Webseite leiteten. Dabei konnte zwischen einer Zahlung mit Twint oder einer Kreditkartenzahlung gewählt werden.

Täuschend echte Betrugswebsite (links). Nur die Internetadresse verrät, dass es sich nicht um die richtige Seite handelt
Täuschend echte Betrugswebsite (links). Nur die Internetadresse verrät, dass es sich nicht um die richtige Seite handelt

Nach Eingabe der Kreditkarten- oder Twintdaten wird jedoch in der Regel ein wesentlich höherer Betrag abgebucht, als angeblich geschuldet ist. Da die Opfer in der Regel bei der Suche nach einem Parkplatz unter Stress stehen, werden die Zahlungsdetails, wie der abgebuchte Betrag oder der Empfänger, kaum kontrolliert. Die Zahlung wird freigegeben und so werden schnell einmal mehrere hundert Franken auf ein falsches Konto abgebucht.

Problembereich Geschenkkarten

Aber wie kommen die Betrüger an das Geld? Dass die Betrüger als Dienstleister bei der Kreditkartenfirma akkreditiert sind und so direkt an das Geld kommen, ist sehr unwahrscheinlich. Die Kreditkartenfirmen würden nach den ersten betrügerischen Abbuchungen die Zahlungen stoppen, da mit zahlreichen Beschwerden der Opfer zu rechnen wäre. Das Vorgehen ist deshalb meist ein anderes: Im Hintergrund werden in solchen Fällen meist Geschenkkartenkäufe bei Apple, Google und Co. vorbereitet. Haben die Betrüger ein Opfer an der Angel, wird der Kauf ausgelöst und die gephishten Kreditkartendaten werden als Zahlungsmittel eingegeben. Damit ist die Bestellung abgeschlossen. Die Geschenkkarten werden somit vom Opfer bezahlt, das Produkt wird jedoch an den Betrüger geliefert. In einem zweiten Schritt werden die Geschenkkarten weiterverkauft oder anderweitig zu Geld gemacht.

Empfehlungen

  • Kontrollieren Sie bei jeder Zahlungsbestätigung den abgebuchten Betrag und die Firma, welche das Geld erhalten soll.
  • Brechen Sie unbedingt den Zahlungsvorgang ab, wenn es hier Ungereimtheiten gibt;
  • Bevor Sie einen physischen, öffentlichen QR-Code scannen, betrachten oder berühren Sie ihn, um zu sehen, ob es sich nicht um einen Aufkleber handelt, der auf dem Original angebracht ist;
  • Achten Sie darauf, ob die aufgerufene Internetadresse der erwarteten Adresse entspricht. Schauen Sie genau hin. Die Abweichungen können sehr gering sein;
  • Wurde ein zu hoher Betrag abgebucht, informieren Sie umgehend die Bank oder das Kreditkarteninstitut.

Aktuelle Zahlen und Statistiken

Die Anzahl Meldungen der letzten Woche nach Kategorien sind publiziert unter:

Aktuelle Zahlen

Letzte Änderung 29.10.2024

Zum Seitenanfang

https://www.ncsc.admin.ch/content/ncsc/de/home/aktuell/im-fokus/2024/wochenrueckblick_43.html