Games Music Hörbücher Fitness MyTone Alle Services
vodafone.de

Wie Betrüger am Parkautomaten Ihre Kreditkartendaten stehlen

Wer einen QR-Code scannen kann, spart sich oft das Tippen einer Internetadresse. Das ist bequem, wird aber von Kriminellen ausgenutzt, derzeit etwa an Parkautomaten.
Ein Parkautomat am Straßenrand in einer Parkzone
Behörden warnen vor Betrügereien an Parkautomaten, bei denen Kriminelle echte QR-Codes überkleben. © Monika Skolimowska/dpa/dpa-tmn

Im Sommer waren es QR-Codes an E-Auto-Ladesäulen, die Betrüger mit Stickern überklebt hatten. Nun haben Kriminelle Parkautomaten ins Visier genommen. Dort überkleben sie die aufgedruckten QR-Codes, die eigentlich den Download oder den Start der Easypark-App auslösen sollen, warnt das Landeskriminalamt Niedersachsen.

Stattdessen führe der QR-Code auf den auf die Parkautomaten geklebten Stickern zu einer gefälschten Webseite, auf der unter Missbrauch des Namens von Easypark Kreditkartendaten abgegriffen werden sollen. Dazu gaukeln die Täter einen Sofort-Bezahlprozess vor, den das Unternehmen gar nicht anbietet.

Wer darauf hereingefallen ist, sollte die Karte vorsorglich sperren lassen, Anzeige erstatten und seine Kontobewegungen im Blick behalten, rät das Landeskriminalamt (LKA). Die neue Masche sei in Hannover Mitarbeitenden der Stadt aufgefallen. Die Sticker seien professionell gestaltet und mit Easypark-Schriftzug und -Farben versehen. Im Zweifel helfen nur genaues Hinschauen oder Knibbeln, um Überklebungen zu enttarnen.

Quishing auch in Werbemails und Briefen

Nicht nur im öffentlichen Raum sind QR-Codes mit Vorsicht zu genießen. Auch QR-Codes in gefälschten Werbe-Mails sind seit Jahren ein Problem. Jüngst sind sogar gefälschte Briefe hinzugekommen, die etwa Schreiben von Banken imitieren. Fast immer geht es den Betrügern darum, sensible Daten wie Bezahl- oder Kontoinformationen sowie Log-ins abzugreifen.

Es kann aber auch sein, dass die QR-Code-Phishing-Angriffe, die auch als Quishing bezeichnet werden, den Download und die Installation von Schadsoftware zum Ziel haben.

Vorsichtsmaßnahmen beim Umgang mit QR-Codes

- Am Smartphone sollte man das sofortige Öffnen von Links aus QR-Codes heraus möglichst deaktivieren, rät das LKA. Stattdessen sollte erst einmal nur der Link oder ein Vorschaubild der Webseite hinter dem Link angezeigt werden. Solche Vorschauen sind meist voreingestellt, wenn man die Smartphone-Kamera oder einen Browser wie Firefox als Scanner nutzt.

- Links aus QR-Codes vor dem Öffnen ganz genau anschauen: Handelt es sich um die erwartete Webseite ohne Tippfehler, Zahlen- oder Buchstabendreher? Ist die eigentliche Domain vielleicht gar nicht auf einen Blick zu erkennen, sondern steht ganz am Ende eines sehr langen Links? Ist die eigentliche Adresse verborgen, weil der Link von einem Dienst zum Verkürzen von Internetadressen stammt?

© dpa
Das könnte Dich auch interessieren
Empfehlungen der Redaktion
Bei Spotify Musik hochladen: So veröffentlichst Du eigene Songs
Musik news
Bei Spotify Musik hochladen: So veröffentlichst Du eigene Songs
«The Masked Singer» - Finale
Tv & kino
Pokal für den Panda: Sängerin Loi gewinnt «Masked Singer»
ZDF
People news
München trifft Berlin: Krimis mit Böhm und Vogel verknüpft
Tiktok
Internet news & surftipps
Albanien will Zugang zu Tiktok für ein Jahr sperren
Pokémon Unite: Die besten Builds und Movesets für jedes Pokémon
Handy ratgeber & tests
Pokémon Unite: Die besten Builds und Movesets für jedes Pokémon
Ski nordisch/Skispringen: Weltcup in Engelberg
Sport news
Deutsche Skispringer schwächeln bei Tournee-Generalprobe
Frau schaut ängstlich zwischen ihren Fingern hervor
Gesundheit
Panikattacken: Wenn Angst außer Kontrolle gerät