Achtung: Betrüger aktiv! Gefälschte QR-Codes an Parkautomaten entdeckt

Von NAG Redaktion

Polizei warnt vor neuer Betrugsmasche mit QR-Codes an Parkautomaten im Harz – sichere Tipps zur Vermeidung von Quishing.
Polizei warnt vor neuer Betrugsmasche mit QR-Codes an Parkautomaten im Harz – sichere Tipps zur Vermeidung von Quishing. (Symbolbild/NAG)

Bad Harzburg, Deutschland - Immer mehr Autofahrer werden beim Parken in Städten wie Köln Opfer von betrügerischen QR-Code-Manipulationen. Die Polizei warnt eindringlich vor einer kriminellen Masche, die als „Quishing“ bekannt ist. Diese Betrugsform kombiniert die Nutzung von QR-Codes mit Phishing-Techniken, um ahnungslose Nutzer auf gefälschte Webseiten zu locken und ihre sensiblen Zahlungsdaten zu stehlen. Betroffen sind nicht nur Städte im Harz, sondern auch große Städte wie Köln, Hannover und Dortmund, die zunehmend Ziel solcher Machenschaften werden. News38 berichtet, dass berüchtigte Betrüger echte QR-Codes von Parkautomaten überkleben und Autofahrer dazu bringen, persönliche Daten wie Kreditkartennummern einzugeben.

Gerade in beliebten Touristenorten wie Bad Harzburg und Goslar ist die Gefahr besonders hoch. Immer mehr Städte bieten das Parken per App an, was die Nutzung erleichtert. Die Betrüger kommen der Technologie jedoch zuvor: Sie kleben täuschend echte QR-Code-Sticker auf, die anlegen, dass man per App zahlen kann. Ein einfacher Scan des falschen Codes führt die Betroffenen dann auf eine gefälschte Webseite, von der aus das Geld sofort abgebucht wird. RND hat von einem Fall berichtet, in dem einem Autofahrer in Goslar nach dem Scannen eines manipulierten QR-Codes eine vierstellige Summe abgebucht wurde.

Wie funktioniert Quishing?

Die Vorgehensweise der Betrüger ist denkbar einfach, aber äußerst effektiv: Ein gefälschter QR-Code wird über den originalen Code geklebt, und der unwissende Autofahrer scannt diesen dann in der Annahme, er würde zur offiziellen Seite des Parkdienstes gelangen. Stattdessen wird er auf eine betrügerische Website geleitet. Techbook erklärt, dass diese Seiten oft die Eingabe sensibler Daten verlangen. Ungewöhnliche URLs, die als Shortlinks oder ohne HTTPS-Sicherheit ausgewiesen sind, sind klare Warnzeichen für Nutzer. Insbesondere Autofahrer sollten misstrauisch werden, wenn QR-Codes nicht direkt aufgedruckt sind oder an anderen Stellen angebracht werden.

Warnhinweise und Schutzmaßnahmen

Die Polizei empfiehlt mehrere Strategien, um sich vor Quishing zu schützen. Autofahrer sollten beim Scannen von QR-Codes äußerste Vorsicht walten lassen. Zu den empfohlenen Maßnahmen gehören:

  • Manuelles Eingeben der Parkzone in die App, anstatt QR-Codes zu scannen.
  • Verwendung von QR-Scannern, die die URL-Vorschau anzeigen.
  • Überprüfung auf merkwürdige URLs oder fehlendes HTTPS.

Falls man Opfer eines Quishing-Angriffs wird, sollte umgehend die Bank kontaktiert und die Kreditkarte über den zentralen Sperrnotruf (116 116) gesperrt werden. Auch eine Anzeige bei der Polizei sollte in Erwägung gezogen werden.
Die Ermittlungsbehörden sind in den betroffenen Städten bereits aktiv. Sie kontrollieren die Parkautomaten und nehmen gefälschte QR-Sticker in Gewahrsam, während sie gleichzeitig mit App-Anbietern kooperieren, um Missbrauch zu erkennen und vorzubeugen. Die Situation bleibt angespannt und erfordert von parkenden Autofahrern ein waches Auge. Alle sollten ihre Daten im Blick behalten, um nicht in die Falle der Betrüger zu tappen.

Details
OrtBad Harzburg, Deutschland
Quellen