Quishing an Parkautomaten führt zu Geschenkkarten-Betrug
Betrüger überkleben auf Schweizer Parkplätzen echte mit manipulierten QR-Codes. Die gephishten Kreditkartendaten nutzen sie für Geschenkkartenkäufe - durch die Opfer bezahlt, an die Betrüger geliefert.
Das Bundesamt für Cybersicherheit (BACS) hat eine weitere Meldung zu einem Quishing-Angriff erhalten, bei dem Parkgebühren über QR-Codes ausgenutzt werden. Solche Vorfälle sind jedoch nichts Neues. Bereits im Juli wurden vor allem in Westschweizer Kantonen vermehrt Fälle dieser Betrugsmasche registriert. Mehr dazu lesen Sie hier.
In den vergangenen Jahren habe das BACS eine deutliche Veränderung des Kreditkarten-Phishings beobachtet, wie es mitteilt. Allgemein seien solche Betrügereien auf dem Vormarsch. Bereits im August warnte das BACS vor Quishing-Angriffen.
Betrüger können mit der immer häufiger auftretenden Zwei-Faktor-Authentifizierung nicht mehr so leicht an Kreditkartendaten gelangen. Opfer des Phishings müssen zusätzlich den gesamten Bezahlvorgang durchlaufen, um schlussendlich die Zahlung freizugeben. Doch die Einfachheit der Online-Bezahlmöglichkeiten für das Parken birgt auch Gefahren. Betrüger überkleben an Parkautomaten die echten mit manipulierten QR-Codes. Dadurch würden Opfer auf täuschend echt aussehende Bezahl-Webseiten geleitet, um dort ihre Kreditkarten- oder Twintdaten einzugeben. Doch diese Zahlungen seien nicht die eigentliche Einnahmequelle der Phisher.
Damit Betrüger direkt an Parkgebühren ihrer Opfer gelangten, müssten sie als Dienstleister bei den Kreditkartenfirmen akkreditiert sein. Dies sei eher unwahrscheinlich. Nach ersten betrügerischen Abbuchungen würden Kreditkartenunternehmen die Zahlungen stoppen. Die Phisher gehen laut BACS daher oft anders vor: Im Hintergrund würden sie Geschenkkartenkäufe bei Apple, Google und Co. vorbereiten. Die mittels QR-Codes gephishten Kreditkartendaten sollen dann als Zahlungsmittel für solche Käufe eingesetzt werden. Das Resultat: Die Opfer bezahlen unwissend die Geschenkkarten, das Produkt erhalten jedoch die Betrüger. In einem weiteren Schritt werden gemäss BACS die Geschenkkarten weiterverkauft oder anderweitig liquidiert.
Nicht nur in Verbindung mit Parkautomaten setzen Betrüger vermehrt auf gefälschte QR-Codes. Bereits vergangenes Jahr haben wir über eine Warnung des Nationale Zentrum für Cybersicherheit (NCSC) zur QR-Code-Betrugsmasche berichtet.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Datacenter-Dichte belastet die Stromnetze
Einladung zum Webinar: Wie KI und Low-Code die Prozessautomation verändern
Warum Geschäftsleitungen jetzt handeln müssen
ISG und NIS-2 – was Schweizer Unternehmen jetzt beachten müssen
Solnet und Data11 bekommen neuen CEO
Eine neue Generation von GEVER-Systemen
Warum Cyberresilienz und Datenschutz so wichtig sind
Softwareone leitet CEO-Wechsel in die Wege
Equipe ist neu Mitglied der Leading Swiss Agencies
