Zum Hauptinhalt Zur Navigation

Suche Shortcut: Strg + K

Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SoftwareSecurityHardwareWissen

Quishing: Polizei warnt vor gefälschten QR-Codes an Parkautomaten

Wer QR-Codes an Parkautomaten scannt, sollte genau hinsehen, ob diese überklebt sind. Betrüger leiten auf Phishingseiten um und stehlen Geld.
/ Marc Stöckel
13 Kommentare News folgen (öffnet im neuen Fenster)
Überklebter QR-Code an einem Parkautomaten (Bild: Polizei Goslar)
Überklebter QR-Code an einem Parkautomaten Bild: Polizei Goslar

Betrüger überkleben an öffentlichen Orten immer häufiger bestehende QR-Codes, um Anwender auf Phishingseiten zu locken. Das Landeskriminalamt Niedersachsen hat in der vergangenen Woche eine Warnung vor dieser als Quishing bekannten Masche herausgegeben(öffnet im neuen Fenster) . Demnach wurden erneut gefälschte QR-Codes an Parkautomaten in mehreren deutschen Städten entdeckt – etwa in Bad Harzburg, Goslar, Celle und Hannover.

Das LKA verweist in diesem Zusammenhang beispielhaft auf einen Vorfall, der sich erst vor wenigen Tagen in Goslar ereignete. Dort seien die QR-Codes an mehreren Parkscheinautomaten mit Fälschungen überklebt worden, heißt es in einer Pressemitteilung der Polizeiinspektion Goslar(öffnet im neuen Fenster) .

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Autofahrer wurden dadurch auf eine gefälschte Webseite gelockt und dort im Namen des Parkanbieters Pay by Phone zur Eingabe ihrer Daten verleitet. In einem Fall soll dies zu einer Abbuchung einer vierstelligen Geldsumme geführt haben. Durch eine schnelle Kontaktaufnahme zur Bank erhielt der Geschädigte sein Geld aber wohl zurück.

Auch Easypark wieder dabei

Weitere gefälschte QR-Codes wurden in Hannover entdeckt. Wie schon Ende 2024 standen dort erneut Kunden von Easypark im Visier der Angreifer. Ob es in Hannover ebenfalls in letzter Zeit zu betrügerischen Abbuchungen kam, ist unbekannt. Die in den gefälschten QR-Codes eingebetteten Links waren bei den Testzugriffen der Polizei nicht mehr erreichbar.

Wie täuschend echt die Phishingseiten aussehen können, zeigt das LKA anhand einiger Screenshots, an die die Polizei über einen in Bad Harzburg gesichteten QR-Code gelangt ist. Der QR-Code selbst verwies auf einen Shortlink, der anschließend auf die Domain Assistent-parking-3.easypark.cv weiterleitete. Anstelle von Easypark, wie die Domain vermuten lässt, landen Besucher allerdings auf einer Webseite, die jene von Pay by Phone imitiert.

Empfohlene Schutzmaßnahmen

Das LKA empfiehlt all jenen, die bereits auf Quishing hereingefallen sind, ihre Kontobewegungen zu überprüfen und sich gegebenenfalls mit ihrer Bank in Verbindung zu setzen, um unrechtmäßig abgebuchte Geldbeträge zurückzuholen. Zusätzlich sollte bei der örtlichen Polizeidienststelle oder über die Onlinewache eine Anzeige erstattet werden.

Als Vorsichtsmaßnahme wird überdies empfohlen, anstelle der QR-Codes die offiziellen Apps der Parkanbieter aus den jeweiligen App-Stores herunterzuladen und den richtigen Parkplatz per GPS-Ortung oder durch die Eingabe des jeweiligen Zonen-Codes zu erfassen. Auch die Barzahlung direkt am Parkautomaten wird als Alternative genannt, sofern diese Option am jeweiligen Standort noch verfügbar ist.

Zur Startseite 13 Kommentare

Relevante Themen

SecurityCybercrimeMobilitätAutoDatensicherheitParkenQR-CodePolizei