Bundesweit warnt die Polizei vor einer neuen Betrugsmasche: Kriminelle überkleben die originalen QR-Codes an Parkautomaten mit gefälschten. Wie die Deutsche Presse-Agentur (dpa) berichtet, häufen sich Fälle im Südwesten Deutschlands, aber auch in Städten wie Hannover, Berlin und Frankfurt am Main wurden manipulierte Codes entdeckt. Die ZEIT berichtete am 29. November 2024 über diese Betrugsmasche, die als "Quishing" – eine Kombination aus "QR-Code" und "Phishing" – bezeichnet wird.
Die gefälschten QR-Codes führen ahnungslose Nutzer auf täuschend echt gestaltete Webseiten, die den Original-Webseiten der Bezahldienste zum Verwechseln ähnlich sehen. Dort werden die Opfer zur Eingabe ihrer Kreditkartendaten aufgefordert. Ein Beispiel: Im September 2024 verlor eine Frau in Baden-Baden 2.000 Euro, nachdem sie einen manipulierten QR-Code des Anbieters EasyPark gescannt hatte, wie der SWR am 26. November 2024 berichtete.
Nico Schlegel, Geschäftsführer von EasyPark Deutschland, bestätigte gegenüber der dpa Betrugsversuche in Landau, Baden-Baden, Hannover, Berlin und Frankfurt. EasyPark rät Nutzern, die offizielle App herunterzuladen. Das Scannen eines echten QR-Codes startet die App oder leitet in den App-Store weiter, niemals aber auf eine Webseite. Auch in Freiburg wurden Ende November gefälschte QR-Codes an mehreren Parkautomaten entdeckt, wie die Polizei Freiburg mitteilte. Die Codes führten zu einer gefälschten Webseite, die der App des Parkservice-Anbieters nachempfunden war.
Die Cybersicherheitsagentur Baden-Württemberg warnt, dass neben Parkautomaten auch Elektro-Ladesäulen betroffen sein könnten. Gefälschte Schreiben von Banken und dem Finanzamt mit manipulierten QR-Codes sind ebenfalls im Umlauf. Die Augsburger Allgemeine Zeitung berichtete am 29. November 2024 ebenfalls über diese Betrugsmasche und gab Tipps zum Schutz: Nutzer sollten die automatische Weiterleitung von QR-Code-Links deaktivieren und die angezeigte URL vor dem Öffnen sorgfältig prüfen. Auch auf mögliche Klebestellen am Parkautomaten sollte geachtet werden.
Opfer von Quishing sollten sofort ihre Bankkarte sperren lassen, die Polizei informieren und Anzeige erstatten. Außerdem empfiehlt es sich, die Kontoauszüge auf ungewöhnliche Abbuchungen zu kontrollieren. Wie t-online am 23. November 2024 berichtete, rät die Polizei generell zu erhöhter Vorsicht im Umgang mit QR-Codes: Die angezeigte URL sollte vor dem Öffnen geprüft und keine dubiosen Apps installiert werden. Auch auf Klebestellen an den Automaten, die auf manipulierte QR-Codes hindeuten könnten, sollte man achten.
Auch die Stiftung Warentest berichtete am 29. November 2024 über den Betrug am Parkscheinautomaten und betonte, dass die gefälschten QR-Codes oft schwer von den Originalen zu unterscheiden sind. Die Verbraucherorganisation rät, im Zweifelsfall beim Anbieter telefonisch nachzufragen, ob dieser tatsächlich Kreditkartendaten per Webseite abfragt.
Quellen:
- ZEIT ONLINE, 29. November 2024 - SWR, 26. November 2024 - Augsburger Allgemeine, 29. November 2024 - tagesschau.de, 26. November 2024 - stern.de, 29. November 2024 - Stiftung Warentest, 29. November 2024 - t-online, 23. November 2024
