Große Banken warnen die Öffentlichkeit vor dem Anstieg von QR-Code-Phishing-Betrügereien, die dazu führen, dass Kunden ihre finanziellen Daten preisgeben und Opfer ausgeklügelter Betrugsaktionen werden.
Diese neue Betrugsmasche, bekannt als „Quishing“, umfasst das Versenden von QR-Codes in angehängten PDFs über E-Mails durch Betrüger. Eine andere Variante besteht darin, dass Betrüger QR-Code-Aufkleber über legitime QR-Codes kleben, die für Parkzahlungen verwendet werden.
Wenn der QR-Code mit einem Mobiltelefon oder Gerät gescannt wird, kann der Link zu einer gefälschten Website führen, auf der Nutzer aufgefordert werden, ihre finanziellen Daten einzugeben oder Malware herunterzuladen.
Da diese Betrugsnachrichten in einem Dokument gesendet werden, erklärten Experten gegenüber der Financial Times, dass sie häufig die Cybersicherheitsfilter von Unternehmen umgehen können.
„Der Reiz für Kriminelle liegt darin, dass sie all das [Cybersicherheits-]Training und unsere Produkte umschiffen“, sagte Chester Wisniewski, leitender Berater beim Sicherheitssoftware-Unternehmen Sophos, zur FT.
QR-Code-Betrug könnte nur ein Teil eines viel größeren Angriffs sein
Die genauen Zahlen darüber, wie viele Menschen von QR-Code-Betrügereien betroffen sind, sind bislang unbekannt, da es für Banken oft schwierig ist, Schätzungen abzugeben. Die E-Mail stellt dabei häufig nur einen Teil eines viel umfassenderen Cyberangriffs dar.
Berichten zufolge haben sich Banken wie Santander, HSBC und TSB dem UK National Cyber Security Centre und der US Federal Trade Commission angeschlossen, um Bedenken über diesen Anstieg zu äußern.
„Diese Angriffe nutzen aus, dass QR-Codes von Natur aus schwer visuell zu interpretieren sind, sodass die Opfer oft nicht wissen, wohin sie geleitet werden, bis es zu spät ist“, erklärte Amir Sadon, Direktor der Forschung bei der Cybersicherheitsberatung Sygnia, gegenüber der Financial Times.
Laut einer Umfrage des Sicherheitssoftwareunternehmens McAfee, die im Mai veröffentlicht wurde, könnte mehr als ein Fünftel aller Online-Betrügereien im Vereinigten Königreich auf QR-Codes zurückzuführen sein.
Wisniewski sagte gegenüber der FT: „Heute überprüfen fast keine [Cybersicherheits-]Produkte die Anhänge.
„Wenn das ein fortdauerndes Problem bleibt, wird die Branche wahrscheinlich reagieren müssen — das wird jedoch die E-Mail-Zustellung verlangsamen und die Kosten erhöhen.“