Phishing, Vishing und Smishing sind in der sich ständig weiterentwickelnden Welt der Cyberkriminalität Schnee von gestern. Behörden kämpfen derzeit mit einem Anstieg des „Quishing“, einem schändlichen System, das gefälschte oder manipulierte QR-Codes nutzt, um nicht nur Geld abzuschöpfen, sondern auch persönliche Daten zu stehlen und Identitätsdiebstahl zu begehen. QR-Codes erfreuen sich zunehmender Beliebtheit und tauchen überall auf, von Restaurant-Speisekarten bis hin zu Schaufenstern von Händlern. Diese Allgegenwärtigkeit bleibt nicht unbemerkt von Betrügern, die neue Wege erfinden, um die Technologie auszunutzen und ahnungslose Benutzer zu täuschen.
Ein starker Anstieg UPI-bezogener Betrug An WhatsApp Und Instagram
Im Jahr 2023 stieg die Zahl der Beschwerden über Betrug im Zusammenhang mit UPI sprunghaft auf über 30.000 an, ein deutlicher Anstieg gegenüber den rund 15.000 im Jahr 2022 gemeldeten Fällen. Quellen zufolge handelt es sich bei fast der Hälfte dieser Betrügereien um QR-Codes, die oft über WhatsApp oder Textnachrichten verbreitet werden. „Die Vorgehensweise ist oft unkompliziert“, erklärt ein hochrangiger Beamter der Cyber-Zelle. „Betrüger senden über WhatsApp oder Instagram einen QR-Code an ihr Ziel. Das Opfer wird dann angewiesen, den Code mit der Kamera seines Telefons zu scannen und einen Betrag und seine UPI-PIN einzugeben, um bei Transaktionen eine Zahlung oder ein Cashback zu erhalten. Sobald der Benutzer einsteigt.“ Mit der UPI-PIN verschaffen sich die Betrüger Zugang zu ihrem Konto und können einen saftigen Betrag überweisen.“
Laut Sicherheitsbehörden passieren die meisten Betrügereien mit QR-Codes, die über WhatsApp oder Instagram gesendet werden. Beamte der Cyber-Zelle Mahnen Sie zur Vorsicht, wenn Sie unerwünschte QR-Codes erhalten, und empfehlen Sie, vor dem Scannen deren Legitimität zu überprüfen. Sie empfehlen außerdem, nach Möglichkeit die Vorschaufunktionen zu nutzen, bevor Sie eine Zahlung veranlassen.
„Das Scannen eines Schadcodes ist wie das Öffnen einer Hintertür zu Ihrem Gerät“, warnen Beamte der Cybersicherheitspolizei. „Ein heruntergeladenes Malware-Programm kann Ihr Gerät kapern, Ihre Daten stehlen und sogar Ihre Aktivitäten überwachen.“ Es ist wichtig zu bedenken, dass QR-Codes und PINs nur zum Senden von Geld erforderlich sind, nicht zum Empfangen. „Um Zahlungen auf digitalen Plattformen zu akzeptieren, ist keine PIN-Eingabe erforderlich“, betont ein Beamter. „Viele dieser Betrügereien passieren bei Online-Transaktionen mit gebrauchten Waren.“
Beyond Borders: Globale QR-Code-Betrügereien
Noch vor wenigen Monaten wurden 40 Händler in Indien von Betrügern, die sich als QR-Code- und Soundbox-Installateure ausgaben, um Hunderte Rupien betrogen. Im Ausland zielt einer der neuesten QR-Code-Betrügereien auf Fahrer an gebührenpflichtigen Parkplätzen ab. Betrüger ersetzen die Original-Parkaufkleber durch gefälschte QR-Codes. Wenn Fahrer sie scannen, werden sie zu einem Portal weitergeleitet, das ihre Kreditkarten- oder Bankkontoinformationen abfragt.
Gestohlene Gelder zurückerhalten: Ein harter Kampf
Durchgeflossenes Geld zurückerhalten Quishing-Betrug kann ein harter Kampf sein, gibt ein DCP-Offizier zu, der eine Cyberzelle im Bezirk leitet. „Wir versuchen, die gestohlenen Gelder zu blockieren und einzufrieren, indem wir der Geldspur folgen, aber in vielen Fällen wird der Betrag durch ein Netz von Geldbörsen und Konten geleitet, bevor er an Geldautomaten abgehoben wird, oft bevor überhaupt eine FIR eingereicht wird.“
Ein starker Anstieg UPI-bezogener Betrug An WhatsApp Und Instagram
Im Jahr 2023 stieg die Zahl der Beschwerden über Betrug im Zusammenhang mit UPI sprunghaft auf über 30.000 an, ein deutlicher Anstieg gegenüber den rund 15.000 im Jahr 2022 gemeldeten Fällen. Quellen zufolge handelt es sich bei fast der Hälfte dieser Betrügereien um QR-Codes, die oft über WhatsApp oder Textnachrichten verbreitet werden. „Die Vorgehensweise ist oft unkompliziert“, erklärt ein hochrangiger Beamter der Cyber-Zelle. „Betrüger senden über WhatsApp oder Instagram einen QR-Code an ihr Ziel. Das Opfer wird dann angewiesen, den Code mit der Kamera seines Telefons zu scannen und einen Betrag und seine UPI-PIN einzugeben, um bei Transaktionen eine Zahlung oder ein Cashback zu erhalten. Sobald der Benutzer einsteigt.“ Mit der UPI-PIN verschaffen sich die Betrüger Zugang zu ihrem Konto und können einen saftigen Betrag überweisen.“
Laut Sicherheitsbehörden passieren die meisten Betrügereien mit QR-Codes, die über WhatsApp oder Instagram gesendet werden. Beamte der Cyber-Zelle Mahnen Sie zur Vorsicht, wenn Sie unerwünschte QR-Codes erhalten, und empfehlen Sie, vor dem Scannen deren Legitimität zu überprüfen. Sie empfehlen außerdem, nach Möglichkeit die Vorschaufunktionen zu nutzen, bevor Sie eine Zahlung veranlassen.
„Das Scannen eines Schadcodes ist wie das Öffnen einer Hintertür zu Ihrem Gerät“, warnen Beamte der Cybersicherheitspolizei. „Ein heruntergeladenes Malware-Programm kann Ihr Gerät kapern, Ihre Daten stehlen und sogar Ihre Aktivitäten überwachen.“ Es ist wichtig zu bedenken, dass QR-Codes und PINs nur zum Senden von Geld erforderlich sind, nicht zum Empfangen. „Um Zahlungen auf digitalen Plattformen zu akzeptieren, ist keine PIN-Eingabe erforderlich“, betont ein Beamter. „Viele dieser Betrügereien passieren bei Online-Transaktionen mit gebrauchten Waren.“
Beyond Borders: Globale QR-Code-Betrügereien
Noch vor wenigen Monaten wurden 40 Händler in Indien von Betrügern, die sich als QR-Code- und Soundbox-Installateure ausgaben, um Hunderte Rupien betrogen. Im Ausland zielt einer der neuesten QR-Code-Betrügereien auf Fahrer an gebührenpflichtigen Parkplätzen ab. Betrüger ersetzen die Original-Parkaufkleber durch gefälschte QR-Codes. Wenn Fahrer sie scannen, werden sie zu einem Portal weitergeleitet, das ihre Kreditkarten- oder Bankkontoinformationen abfragt.
Gestohlene Gelder zurückerhalten: Ein harter Kampf
Durchgeflossenes Geld zurückerhalten Quishing-Betrug kann ein harter Kampf sein, gibt ein DCP-Offizier zu, der eine Cyberzelle im Bezirk leitet. „Wir versuchen, die gestohlenen Gelder zu blockieren und einzufrieren, indem wir der Geldspur folgen, aber in vielen Fällen wird der Betrag durch ein Netz von Geldbörsen und Konten geleitet, bevor er an Geldautomaten abgehoben wird, oft bevor überhaupt eine FIR eingereicht wird.“