QR-Code hackt Konten nicht direkt

Am 17. Januar sagte Herr Ngo Minh Hieu, ein Cybersicherheitsexperte des Vietnam Cyberspace Anti-Fraud Project (Chongluadao.vn), in einem Gespräch mit einem Reporter der Zeitung Dai Doan Ket, dass das CyProtek-Ermittlungsteam des Projekts in den letzten Tagen in den sozialen Netzwerken Facebook und Tiktok viele Beschwerden darüber erhalten habe, dass die Anwendung nach dem Scannen des QR-Codes zur Geldüberweisung plötzlich einen biometrischen Scan verlangte, dann das Gerät einfror, der Strom ausfiel und das Konto gehackt wurde, wodurch das gesamte Geld verloren ging.

„Das sind völlig falsche Informationen, eine weitere Version der „Fake News“-Gerüchte, ähnlich wie „Wenn Sie auf einen seltsamen Link klicken, wird Ihr Geld sofort gehackt“ oder „Wenn Sie nur ans Telefon gehen, verlieren Sie Ihr gesamtes Geld auf Ihrem Bankkonto“, die schon früher aufgetaucht sind“, bekräftigte Herr Hieu.

Der Cybersicherheitsexperte fügte hinzu, dass es sich beim QR-Code (Quick Response) um eine Art zweidimensionalen Strichcode (2D-Barcode) handelt, der zum Speichern vieler Arten von Daten entwickelt wurde, darunter URLs, Text, Telefonnummern, Zahlungsinformationen oder geografische Koordinaten.

Mithilfe von QR-Codes können Benutzer schnell auf diese zugreifen, indem sie sie mit der Kamera ihres Telefons oder einem speziellen Code-Scangerät scannen. Der QR-Code selbst verfügt über keinen Sicherheitsmechanismus, er speichert Informationen lediglich passiv.

„QR-Codes hacken jedoch nicht direkt Konten oder stehlen Geld von Benutzerkonten. Insbesondere können die Informationen in QR-Codes zu bösartigen Websites führen oder Betrug, wenn vor dem Scannen nicht sorgfältig geprüft wird. Dies ist der Hauptgrund, warum Benutzer Geld auf ihren Konten verlieren, wenn sie nicht aufpassen“, betonte der Experte.

Betrüger erstellen anhand von QR-Codes bekannte Betrugsszenarien, beispielsweise:

Betrüger nutzen die Vertrautheit der Opfer mit Funktionen wie „QR-Code scannen“ oder „Geld überweisen“ auf Zalo aus, um sie zu Transaktionen zu verleiten. Wenn Opfer auf diese Funktionen klicken, werden sie direkt in der App zur Schnittstelle für Geldtransfers weitergeleitet.

QR-Codes führen zu betrügerischen Websites, die sich als Banken, Finanzinstitute und soziale Netzwerke ausgeben, um Anmeldeinformationen, entsprechende OTP-Codes, persönliche und finanzielle Informationen usw. zu stehlen.

Mit ausgeklügelten Szenarien werden die Opfer dazu verleitet, QR-Codes zu scannen, und anschließend auf eine Website umgeleitet, auf der sie gefälschte, schädliche Anwendungen herunterladen, beispielsweise Dating-Apps für über 18-Jährige oder Apps zum Empfangen von Geschenken.

Passen Sie auf, dass Sie nicht getäuscht werden

Um Betrug über QR-Codes zu vermeiden, warnt der Cybersicherheitsexperte Nguyen Hoang Thang, Mitbegründer des Chongluadao.vn-Projekts, Benutzer auf keinen Fall davor, QR-Codes unbekannter Herkunft zu scannen. Insbesondere QR-Codes, die an öffentlichen Orten ausgehängt oder von Fremden per SMS oder E-Mail verschickt werden.

Überprüfen Sie vor dem Scannen des Codes noch einmal, dass der QR-Code nicht überschrieben oder vom Originalcode des Verkäufers oder der Organisation abgeändert wurde.

Seien Sie auch bei Anhängen vorsichtig. Laden Sie keine Anhänge aus nicht vertrauenswürdigen E-Mails oder Nachrichten herunter. Seien Sie besonders vorsichtig bei Dateien mit gefährlichen Erweiterungen wie .bat , .apk , .rar , .zip , .exe , .docx , .xlsx , .pdf .

Verwenden Sie ein Virenscan-Tool wie VirusTotal.com , um die Datei vor dem Öffnen zu überprüfen.

Überprüfen Sie den Link außerdem immer sorgfältig auf Tippfehler oder gefälschte Website-Adressen.

Vertrauen Sie keinen Anrufen von Personen, die behaupten, Mitarbeiter der Polizei, einer Bank, der Post oder des öffentlichen Dienstes zu sein, insbesondere wenn Sie aufgefordert werden, einen QR-Code zu scannen oder eine App von außerhalb der CH herunterzuladen. Play oder App Store.

Bei Unklarheiten oder Zweifeln wenden Sie sich zur Bestätigung an einen Informationssicherheitsexperten, die zuständige Behörde, die Bank oder direkt an die zuständige Organisation.