Geklaute Kreditkartendaten

Quishing an Parkautomaten führt zu Geschenkkarten-Betrug

Uhr
von Dylan Windhaber und jor

Betrüger überkleben auf Schweizer Parkplätzen echte mit manipulierten QR-Codes. Die gephishten Kreditkartendaten nutzen sie für Geschenkkartenkäufe - durch die Opfer bezahlt, an die Betrüger geliefert.

(Source: PH alex aviles - stock.adobe.com)
(Source: PH alex aviles - stock.adobe.com)

Das Bundesamt für Cybersicherheit (BACS) hat eine weitere Meldung zu einem Quishing-Angriff erhalten, bei dem Parkgebühren über QR-Codes ausgenutzt werden. Solche Vorfälle sind jedoch nichts Neues. Bereits im Juli wurden vor allem in Westschweizer Kantonen vermehrt Fälle dieser Betrugsmasche registriert. Mehr dazu lesen Sie hier.

In den vergangenen Jahren habe das BACS eine deutliche Veränderung des Kreditkarten-Phishings beobachtet, wie es mitteilt. Allgemein seien solche Betrügereien auf dem Vormarsch. Bereits im August warnte das BACS vor Quishing-Angriffen.

Betrüger können mit der immer häufiger auftretenden Zwei-Faktor-Authentifizierung nicht mehr so leicht an Kreditkartendaten gelangen. Opfer des Phishings müssen zusätzlich den gesamten Bezahlvorgang durchlaufen, um schlussendlich die Zahlung freizugeben. Doch die Einfachheit der Online-Bezahlmöglichkeiten für das Parken birgt auch Gefahren. Betrüger überkleben an Parkautomaten die echten mit manipulierten QR-Codes. Dadurch würden Opfer auf täuschend echt aussehende Bezahl-Webseiten geleitet, um dort ihre Kreditkarten- oder Twintdaten einzugeben. Doch diese Zahlungen seien nicht die eigentliche Einnahmequelle der Phisher.

Damit Betrüger direkt an Parkgebühren ihrer Opfer gelangten, müssten sie als Dienstleister bei den Kreditkartenfirmen akkreditiert sein. Dies sei eher unwahrscheinlich. Nach ersten betrügerischen Abbuchungen würden Kreditkartenunternehmen die Zahlungen stoppen. Die Phisher gehen laut BACS daher oft anders vor: Im Hintergrund würden sie Geschenkkartenkäufe bei Apple, Google und Co. vorbereiten. Die mittels QR-Codes gephishten Kreditkartendaten sollen dann als Zahlungsmittel für solche Käufe eingesetzt werden. Das Resultat: Die Opfer bezahlen unwissend die Geschenkkarten, das Produkt erhalten jedoch die Betrüger. In einem weiteren Schritt werden gemäss BACS die Geschenkkarten weiterverkauft oder anderweitig liquidiert.

 

Nicht nur in Verbindung mit Parkautomaten setzen Betrüger vermehrt auf gefälschte QR-Codes. Bereits vergangenes Jahr haben wir über eine Warnung des Nationale Zentrum für Cybersicherheit (NCSC) zur QR-Code-Betrugsmasche berichtet.  

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.

Webcode
genR8PBY