QR-Code hackt Konten nicht direkt

Am 17. Januar sagte Ngo Minh Hieu, ein Cybersicherheitsexperte des Vietnam Cyberspace Anti-Fraud Project (Chongluadao.vn), in einem Gespräch mit einem Reporter der Zeitung Dai Doan Ket, dass das CyProtek-Ermittlungsteam des Projekts in den letzten Tagen in den sozialen Netzwerken Facebook und Tiktok viele Beschwerden erhalten habe. Darin ging es darum, dass die Anwendung nach dem Scannen des QR-Codes zur Geldüberweisung plötzlich einen biometrischen Scan verlangte, woraufhin das Gerät einfror, der Strom ausfiel und das Konto gehackt wurde, wodurch das gesamte Geld verloren ging.

„Das sind völlig falsche Informationen, eine weitere Version der „Fake News“-Gerüchte, die denen ähneln, die schon früher aufgetaucht sind, wie etwa „wenn Sie auf einen seltsamen Link klicken, wird Ihr Geld sofort gehackt“ oder „wenn Sie nur ans Telefon gehen, verlieren Sie Ihr gesamtes Geld auf Ihrem Bankkonto“, bekräftigte Herr Hieu.

Der Cybersicherheitsexperte fügte hinzu, dass es sich beim QR-Code (Quick Response) um eine Art zweidimensionalen Strichcode (2D-Barcode) handelt, der zum Speichern vieler Arten von Daten entwickelt wurde, darunter URLs, Text, Telefonnummern, Zahlungsinformationen oder geografische Koordinaten.

QR-Codes ermöglichen Benutzern einen schnellen Zugriff, indem sie sie mit der Kamera ihres Telefons oder einem speziellen Code-Scangerät scannen. Der QR-Code selbst verfügt über keinen Sicherheitsmechanismus, er speichert lediglich passiv Informationen.

„QR-Codes hacken jedoch nicht direkt Konten oder stehlen Geld von Benutzerkonten. Insbesondere können die Informationen in QR-Codes zu bösartigen Websites führen oder Betrug, wenn vor dem Scannen nicht sorgfältig geprüft wird. Dies ist der Hauptgrund, warum Benutzer Geld auf ihren Konten verlieren, wenn sie nicht vorsichtig sind“, betonte der Experte.

Betrüger konstruieren anhand von QR-Codes bekannte Betrugsszenarien wie:

Betrüger nutzen die Vertrautheit ihrer Opfer mit Funktionen wie „QR-Code scannen“ oder „Geld überweisen“ auf Zalo aus, um sie zu Transaktionen zu verleiten. Wenn Opfer auf diese Funktionen klicken, werden sie direkt in der App zur Schnittstelle für Geldüberweisungen weitergeleitet.

QR-Codes führen zu betrügerischen Websites, die sich als Banken, Finanzinstitute und soziale Netzwerke ausgeben, um Anmeldeinformationen, entsprechende OTP-Codes, persönliche und finanzielle Informationen usw. zu stehlen.

Mit ausgeklügelten Szenarien werden die Opfer dazu verleitet, QR-Codes zu scannen, und dann auf eine Website umgeleitet, auf der sie schädliche gefälschte Anwendungen herunterladen, wie etwa Dating-Apps für über 18-Jährige oder Apps zum Empfangen von Geschenken.

Passen Sie auf, dass Sie sich nicht täuschen lassen

Um Betrug über QR-Codes zu vermeiden, warnt der Cybersicherheitsexperte Nguyen Hoang Thang, Mitbegründer des Chongluadao.vn-Projekts, Benutzer auf keinen Fall davor, QR-Codes unbekannter Herkunft zu scannen. Insbesondere QR-Codes, die an öffentlichen Orten angebracht oder von Fremden per SMS oder E-Mail versendet werden.

Überprüfen Sie vor dem Scannen des Codes noch einmal, dass der QR-Code nicht überschrieben oder vom Originalcode des Verkäufers oder der Organisation verändert wurde.

Seien Sie auch mit Anhängen vorsichtig. Laden Sie keine Anhänge von nicht vertrauenswürdigen E-Mails oder Nachrichten herunter. Seien Sie besonders vorsichtig bei Dateien mit gefährlichen Erweiterungen wie .bat , .apk , .rar , .zip , .exe , .docx , .xlsx , .pdf .

Verwenden Sie einen Virenscanner wie VirusTotal.com , um die Datei vor dem Öffnen zu überprüfen.

Überprüfen Sie den Link außerdem immer sorgfältig auf Tippfehler oder falsche Website-Adressen.

Vertrauen Sie keinen Anrufen von Personen, die behaupten, Mitarbeiter der Polizei, einer Bank, der Post oder des öffentlichen Dienstes zu sein, insbesondere wenn Sie aufgefordert werden, einen QR-Code zu scannen oder eine App von außerhalb der Schweiz herunterzuladen. Play oder App Store.

Bei Unklarheiten oder Zweifeln fragen Sie einen Informationssicherheitsexperten, die zuständige Behörde, die Bank oder wenden Sie sich zur Bestätigung direkt an die zuständige Organisation.