Games Music Hörbücher Fitness MyTone Alle Services
vodafone.de

Wie Betrüger am Parkautomaten Ihre Kreditkartendaten stehlen

Wer einen QR-Code scannen kann, spart sich oft das Tippen einer Internetadresse. Das ist bequem, wird aber von Kriminellen ausgenutzt, derzeit etwa an Parkautomaten.
Ein Parkautomat am Straßenrand in einer Parkzone
Behörden warnen vor Betrügereien an Parkautomaten, bei denen Kriminelle echte QR-Codes überkleben. © Monika Skolimowska/dpa/dpa-tmn

Im Sommer waren es QR-Codes an E-Auto-Ladesäulen, die Betrüger mit Stickern überklebt hatten. Nun haben Kriminelle Parkautomaten ins Visier genommen. Dort überkleben sie die aufgedruckten QR-Codes, die eigentlich den Download oder den Start der Easypark-App auslösen sollen, warnt das Landeskriminalamt Niedersachsen.

Stattdessen führe der QR-Code auf den auf die Parkautomaten geklebten Stickern zu einer gefälschten Webseite, auf der unter Missbrauch des Namens von Easypark Kreditkartendaten abgegriffen werden sollen. Dazu gaukeln die Täter einen Sofort-Bezahlprozess vor, den das Unternehmen gar nicht anbietet.

Wer darauf hereingefallen ist, sollte die Karte vorsorglich sperren lassen, Anzeige erstatten und seine Kontobewegungen im Blick behalten, rät das Landeskriminalamt (LKA). Die neue Masche sei in Hannover Mitarbeitenden der Stadt aufgefallen. Die Sticker seien professionell gestaltet und mit Easypark-Schriftzug und -Farben versehen. Im Zweifel helfen nur genaues Hinschauen oder Knibbeln, um Überklebungen zu enttarnen.

Quishing auch in Werbemails und Briefen

Nicht nur im öffentlichen Raum sind QR-Codes mit Vorsicht zu genießen. Auch QR-Codes in gefälschten Werbe-Mails sind seit Jahren ein Problem. Jüngst sind sogar gefälschte Briefe hinzugekommen, die etwa Schreiben von Banken imitieren. Fast immer geht es den Betrügern darum, sensible Daten wie Bezahl- oder Kontoinformationen sowie Log-ins abzugreifen.

Es kann aber auch sein, dass die QR-Code-Phishing-Angriffe, die auch als Quishing bezeichnet werden, den Download und die Installation von Schadsoftware zum Ziel haben.

Vorsichtsmaßnahmen beim Umgang mit QR-Codes

- Am Smartphone sollte man das sofortige Öffnen von Links aus QR-Codes heraus möglichst deaktivieren, rät das LKA. Stattdessen sollte erst einmal nur der Link oder ein Vorschaubild der Webseite hinter dem Link angezeigt werden. Solche Vorschauen sind meist voreingestellt, wenn man die Smartphone-Kamera oder einen Browser wie Firefox als Scanner nutzt.

- Links aus QR-Codes vor dem Öffnen ganz genau anschauen: Handelt es sich um die erwartete Webseite ohne Tippfehler, Zahlen- oder Buchstabendreher? Ist die eigentliche Domain vielleicht gar nicht auf einen Blick zu erkennen, sondern steht ganz am Ende eines sehr langen Links? Ist die eigentliche Adresse verborgen, weil der Link von einem Dienst zum Verkürzen von Internetadressen stammt?

© dpa
Das könnte Dich auch interessieren
Empfehlungen der Redaktion
TV-Ausblick 3sat -
Tv & kino
Wie die Schweiz im weltweiten Goldhandel mitmischt
TV-Ausblick ZDF-
Tv & kino
Unter Schulfreunden - «Der Kommissar und der See» im ZDF
Sword-Art-Online-Spiele in der richtigen Reihenfolge
Games news
Sword-Art-Online-Spiele in der richtigen Reihenfolge
Ansprüche von Facebook-Nutzern
Internet news & surftipps
Sammelklage für Facebook-Nutzer nach Datenvorfall
Telefongespräch aufnehmen in Android: Diese Möglichkeiten gibt es
Handy ratgeber & tests
Telefongespräch aufnehmen in Android: Diese Möglichkeiten gibt es
Arjen Robben und Franck Ribery
Fußball news
Robben und Ribéry als Inspiration für Münchner Standards
Frau begutachtet Kinn im Spiegel
Gesundheit
Hexenhaare am Kinn: In diesem Fall ist Auszupfen tabu