In mehreren niedersächsischen Städten sind erneut manipulierte QR-Codes an Parkautomaten aufgetaucht. Vom sogenannten „Quishing“ betroffen sind unter anderem Bad Harzburg, Goslar, Celle und Hannover. Die Täter nutzen Aufkleber mit eigenen QR-Codes, die gezielt über die offiziellen Bezahlhinweise der Anbieter wie PayByPhone oder EasyPark geklebt werden.
Nutzer, die diese QR-Codes mit der Kamera ihres Smartphones scannen, gelangen nicht auf die echten Webseiten, sondern auf gefälschte Internetseiten, die täuschend echt gestaltet sind. Dort werden dann sensible Daten wie Kfz-Kennzeichen und Zahlungsinformationen abgefragt.
November 2024: Gefälschte QR-Codes auf Parkautomaten
In mindestens einem Fall in Goslar ist es laut Polizei bereits zu einem finanziellen Schaden gekommen. Ein Betroffener meldete eine Abbuchung in vierstelliger Höhe, nachdem er den manipulierten QR-Code genutzt hatte. Auch in Hannover wurden gefälschte Aufkleber gemeldet. Die dort entdeckten QR-Codes führten zu derzeit nicht mehr erreichbaren Seiten, sodass bislang unklar ist, welcher Anbieter dort nachgeahmt wurde.
Täuschend echte Phishingseiten im Umlauf
Die gefälschten Webseiten nutzen Namen und Logos der bekannten Parkdienstleister, unterscheiden sich jedoch in Details. In einem aktuellen Fall leitete der QR-Code über einen Shortlink-Dienst zu einer Domain mit dem Namen „easypark.cv“ weiter. Dabei handelte es sich nicht um die offizielle Seite des Anbieters.
Wer dort persönliche und Zahlungsdaten eingegeben hat, könnte Opfer eines Phishingangriffs geworden sein. In Celle wurde ebenfalls ein verdächtiger QR-Code entdeckt, zu möglichen Schäden liegen derzeit noch keine weiteren Informationen vor.
Vorsichtsmaßnahmen für Nutzer von Park-Apps
Die Polizei rät dazu, nur die offiziellen Apps der jeweiligen Anbieter zu verwenden. Diese sind in den gängigen App-Stores auffindbar und bieten in der Regel eine Standorterkennung an, über die sich der korrekte Parkbereich automatisch feststellen lässt. Auf das Scannen von QR-Codes am Automaten kann dann verzichtet werden.
Grundsätzlich sollten Nutzer vor dem Scannen prüfen, ob der QR-Code eventuell über ein vorhandenes Original geklebt wurde. Verdächtige Aufkleber sollten der Polizei oder dem örtlichen Ordnungsdienst gemeldet werden. Wer bereits betroffen ist, sollte umgehend die eigene Bank informieren und Anzeige erstatten.
Der Beitrag Falsche QR-Codes an Parkautomaten: Polizei warnt vor „Quishing“ erschien zuerst auf iphone-ticker.de.