Das Federal Bureau of Investigation (FBI) hat eine öffentliche Erklärung zu den weit verbreiteten Betrügereien mit gefälschten QR-Codes herausgegeben, deren Ziel der Diebstahl vertraulicher Daten und Bankdaten von Personen ist.
Die auf die Amerikaner ausgerichtete Kampagne ist laut FBI nicht neu, erfreut sich aber wachsender Beliebtheit. Die neueste Kampagne zielt auf den Diebstahl von Daten ab, die den Betrügern dabei helfen können, indirekt Geld zu stehlen. Das FBI warnte daher die Menschen, bei QR-Code-Zahlungen und Datenaustausch misstrauisch zu sein, da diese manchmal bösartig sein können.
QR-Code-Betrug in den USA
Während die Umstellung auf digitale Zahlungsmethoden unser Leben erheblich erleichtert hat, ist das Konzept der Quick Response (QR)-Codes noch einen Schritt weiter gegangen. Allerdings erweisen sie sich auch als leichte Angriffsfläche für Hackerangriffe auf ahnungslose Personen.
Das FBI hat diese Woche eine neue öffentliche Bekanntmachung zum Internet Crime Complaint Center (IC3) des FBI herausgegeben, in der vor den anhaltenden QR-Code-Betrügereien in den USA gewarnt wird. Es wird davor gewarnt, dass einige Betrüger die legitimen QR-Codes von Unternehmen durch bösartige ersetzen, um Benutzer auf eine von ihnen erstellte Phishing-Seite umzuleiten.
Auf diesen Seiten, die den legitimen ähneln, werden die Bankdaten der Benutzer abgefragt. Diese werden dann an den Hacker weitergeleitet, der sie verwendet, um das Geld auf dem Konto des Opfers zu stehlen. Außerdem könnten diese Seiten verwendet werden, um Live-Zahlungen umzuleiten und Malware auf den Geräten des Opfers zu installieren.
Warnung hierzu, sagte das FBI
Um Hackerangriffen oder Diebstahl vorzubeugen, hat das FBI einige Empfehlungen herausgegeben, wie Sie gegenüber QR-Code-Betrug wachsam bleiben können.
Dazu gehören die manuelle Eingabe der URLs in die Suchleiste, das Scannen von QR-Codes mit einem integrierten Scanner Ihres Geräteherstellers, das Vermeiden der Installation von Apps durch das Scannen unbekannter QR-Codes und die doppelte Überprüfung der Websites vor der Eingabe vertraulicher Informationen.
