Da QR-Codes zunehmend in Marketingmaterialien integriert werden, werden Briten gewarnt, „wachsam zu bleiben“ vor QR-Phishing-Angriffen.
Ein „Quishing“-Betrug liegt vor, wenn ein Betrüger einen gültigen QR-Code durch eine gefälschte Version ersetzt, die Benutzer auf eine gefälschte Website weiterleitet und es ihnen ermöglicht, eingegebene Informationen zu stehlen.
Die Zahl der QR-Betrügereien ist in diesem Jahr sprunghaft angestiegen. Seit 2020 wurden mehr als 400 gemeldet und 1.200 von Action Fraud untersucht. Stadträte wie Newcastle, Cotswold und Worcester haben in den letzten Monaten alle Anwohner vor Betrügern gewarnt, die es auf Parkplätze abgesehen haben.
Um den Käufern zu helfen, wachsam zu bleiben, haben die QR-Code-Experten QRFY fünf Tipps hervorgehoben, um nicht dem „Quishing“-Anstieg zum Opfer zu fallen – insbesondere im Vorfeld der Januar-Verkäufe, die zu weiteren Angriffen führen könnten.
Zu den Betrügereien sagte QRFY: „Nach der Feiertagszeit ist das Geld bereits knapp, daher ist das letzte, was Sie brauchen, ein Quishing-Betrüger, der Ihnen die letzten Ersparnisse stiehlt – vor allem, wenn es schwierig ist, die Auszahlung im Dezember bis zum Ende des Jahres zu verlängern.“ Januar.
„Aber die Sonderverkäufe am zweiten Weihnachtsfeiertag und im Januar sind ein Nährboden für Betrüger, die darauf hoffen, ahnungslose Verbraucher zu täuschen, die von der Aufregung beim Schnäppchenkauf abgelenkt sind. Seien Sie wachsam gegenüber QR-Code-Betrügereien, genauso wie Sie bei Links und Anhängen Vorsicht walten lassen, und Sie können sich davor schützen, Ihr hart verdientes Geld zu verlieren.“
Überprüfen Sie, ob der QR-Code manipuliert wurde
Betrüger haben es sich ausgenutzt, dass Unternehmen wichtige QR-Codes an öffentlichen Orten platziert haben, und ihre Versionen über das Original geklebt.
Benutzer werden auf eine täuschend authentisch aussehende Website weitergeleitet, auf der sie persönliche Informationen eingeben können, wodurch sie anfällig für die Installation bösartiger Malware werden.
QRFY-Experten sagen: „Ob Sie den QR-Code auf dem Parkplatz scannen, bevor Sie mit dem Einkaufen beginnen, oder den QR-Code im Restaurant verwenden, um zu überprüfen, was auf der Speisekarte steht, es ist wichtig, dass Sie die URL überprüfen, zu der Sie weitergeleitet werden.“ Wenn der QR-Code manipuliert aussieht – vielleicht wurde er mit einem anderen Aufkleber überklebt oder sieht verschwommen aus, während der Rest des Menüs scharf erscheint – dann seien Sie vorsichtig.“
Überprüfen Sie die URL auf Rechtschreibfehler
Eines der wichtigsten Anzeichen für einen QR-Betrug ist, dass die URL, an die er weitergeleitet wird, falsch ist. Manchmal kann es jedoch schwer zu sagen sein, weshalb QRFY-Experten zu „besonderer Vorsicht“ raten.
Sie sagten: „Bevor Sie die URL jedes Mal öffnen, sollten Sie sie überprüfen, um sicherzustellen, dass Sie die Webadresse erkennen, und Sie sollten nach auffälligen Rechtschreibfehlern oder vertauschten Buchstaben suchen.“
Andernfalls könnten die Codes Menschen auf eine betrügerische Website führen, die leicht mit einem zertifizierten Einzelhändler verwechselt werden könnte, wobei gestohlene Logos und Bilder den Look der Webseite verkaufen.
Seien Sie vorsichtig bei QR-Codes in E-Mails oder Nachrichten
Nach der Weihnachtszeit erhalten die Menschen möglicherweise eine Flut von Texten und E-Mails mit unzähligen Bestellungen und Rücksendungen im Januar. Laut QRFY-Experten versuchen Betrüger, dies auszunutzen, indem sie betrügerische Nachrichten erstellen, in denen Zahlungsdetails für eine Rückerstattung abgefragt oder eine Adressaktualisierung für eine versäumte Lieferung verlangt werden.
Sie sagten: „Bei so vielen, mit denen man zu tun hat, kann es leicht passieren, dass man versehentlich auf etwas hereinfällt, das ziemlich ‚authentisch‘ aussieht.“ Schlechte Grammatik ist ein sofortiges Warnsignal, das Verdacht erregen sollte. Sie sollten das Unternehmen auch über eine vertrauenswürdige Telefonnummer oder E-Mail-Adresse kontaktieren, wenn Sie nicht erwarten, einen QR-Code zu erhalten – insbesondere, wenn dieser Sie zu sofortigem Handeln auffordert.“
Verwenden Sie die Multi-Faktor-Authentifizierung
Während Sie sich zwischen Weihnachten und Neujahr entspannen, ist es wichtig, zusätzliche Maßnahmen zu ergreifen, um zu verhindern, dass Sie Opfer von Phishing-Versuchen werden.
QRFY-Experten sagen: „Die Multi-Faktor-Authentifizierung kann dazu beitragen, Hacker daran zu hindern, auf Ihre privaten Geräte und Konten zuzugreifen, selbst wenn es ihnen gelungen ist, Ihre Passwörter zu stehlen.“
„Sie müssen Ihre Daten über einen zweiten Weg bestätigen – etwa einen SMS-Code oder eine Ersatz-E-Mail-Adresse –, auf den die Hacker keinen Zugriff haben. Ebenso kann es Betrügern schwerer fallen, von vornherein ein sicheres Passwort zu haben.“
Vermeiden Sie das Herunterladen einer QR-Code-Scan-App
Angesichts der Beliebtheit der Verwendung von QR-Codes ist es keine Überraschung, dass es mittlerweile Apps zum Scannen von QR-Codes gibt. Da die Kamera-Apps von iOS- und Android-Geräten QR-Codes jedoch bereits automatisch scannen, sagen QRFY-Experten, dass die Verwendung einer bestimmten App „nicht notwendig“ sei.
Sie fügten hinzu: „Wenn Sie beabsichtigen, eines herunterzuladen, prüfen Sie – und dann noch einmal –, ob es von einer seriösen und vertrauenswürdigen Quelle stammt, andernfalls könnten Ihre Verkaufseinkäufe abgebrochen werden.“