Games Music Hörbücher Fitness MyTone Alle Services
vodafone.de

Wie Betrüger am Parkautomaten Ihre Kreditkartendaten stehlen

Wer einen QR-Code scannen kann, spart sich oft das Tippen einer Internetadresse. Das ist bequem, wird aber von Kriminellen ausgenutzt, derzeit etwa an Parkautomaten.
Ein Parkautomat am Straßenrand in einer Parkzone
Behörden warnen vor Betrügereien an Parkautomaten, bei denen Kriminelle echte QR-Codes überkleben. © Monika Skolimowska/dpa/dpa-tmn

Im Sommer waren es QR-Codes an E-Auto-Ladesäulen, die Betrüger mit Stickern überklebt hatten. Nun haben Kriminelle Parkautomaten ins Visier genommen. Dort überkleben sie die aufgedruckten QR-Codes, die eigentlich den Download oder den Start der Easypark-App auslösen sollen, warnt das Landeskriminalamt Niedersachsen.

Stattdessen führe der QR-Code auf den auf die Parkautomaten geklebten Stickern zu einer gefälschten Webseite, auf der unter Missbrauch des Namens von Easypark Kreditkartendaten abgegriffen werden sollen. Dazu gaukeln die Täter einen Sofort-Bezahlprozess vor, den das Unternehmen gar nicht anbietet.

Wer darauf hereingefallen ist, sollte die Karte vorsorglich sperren lassen, Anzeige erstatten und seine Kontobewegungen im Blick behalten, rät das Landeskriminalamt (LKA). Die neue Masche sei in Hannover Mitarbeitenden der Stadt aufgefallen. Die Sticker seien professionell gestaltet und mit Easypark-Schriftzug und -Farben versehen. Im Zweifel helfen nur genaues Hinschauen oder Knibbeln, um Überklebungen zu enttarnen.

Quishing auch in Werbemails und Briefen

Nicht nur im öffentlichen Raum sind QR-Codes mit Vorsicht zu genießen. Auch QR-Codes in gefälschten Werbe-Mails sind seit Jahren ein Problem. Jüngst sind sogar gefälschte Briefe hinzugekommen, die etwa Schreiben von Banken imitieren. Fast immer geht es den Betrügern darum, sensible Daten wie Bezahl- oder Kontoinformationen sowie Log-ins abzugreifen.

Es kann aber auch sein, dass die QR-Code-Phishing-Angriffe, die auch als Quishing bezeichnet werden, den Download und die Installation von Schadsoftware zum Ziel haben.

Vorsichtsmaßnahmen beim Umgang mit QR-Codes

- Am Smartphone sollte man das sofortige Öffnen von Links aus QR-Codes heraus möglichst deaktivieren, rät das LKA. Stattdessen sollte erst einmal nur der Link oder ein Vorschaubild der Webseite hinter dem Link angezeigt werden. Solche Vorschauen sind meist voreingestellt, wenn man die Smartphone-Kamera oder einen Browser wie Firefox als Scanner nutzt.

- Links aus QR-Codes vor dem Öffnen ganz genau anschauen: Handelt es sich um die erwartete Webseite ohne Tippfehler, Zahlen- oder Buchstabendreher? Ist die eigentliche Domain vielleicht gar nicht auf einen Blick zu erkennen, sondern steht ganz am Ende eines sehr langen Links? Ist die eigentliche Adresse verborgen, weil der Link von einem Dienst zum Verkürzen von Internetadressen stammt?

© dpa
Das könnte Dich auch interessieren
Empfehlungen der Redaktion
76. Filmfestival in Cannes -
Tv & kino
Regisseur Todd Haynes wird Jury-Präsident der Berlinale
«Der Älteste aller Alten»: Rolf Schimpf wird 100
People news
«Der Alte» wird 100 - TV-Star Rolf Schimpf hat Geburtstag
Neue Intendanz am Gorki-Theater
Kultur
Çağla Ilk wird Intendantin am Maxim Gorki Theater in Berlin
Magenta TV-Mikrofone
Internet news & surftipps
TV-Geschäft: Telekom vermutet hohe Zahl von «Schwarzsehern»
Ein Parkautomat am Straßenrand in einer Parkzone
Internet news & surftipps
Wie Betrüger am Parkautomaten Ihre Kreditkartendaten stehlen
iPad Fold: Arbeitet Apple an einem faltbaren Tablet?
Handy ratgeber & tests
iPad Fold: Arbeitet Apple an einem faltbaren Tablet?
Lindsey Vonn
Sport news
Mit 40 Jahren und künstlichem Knie: Vonn gibt Ski-Comeback
Ein Bewohner eines Pflegeheims geht mit einem Rollator
Job & geld
Pflege im Ausland: Erbschein bleibt Sache deutscher Gerichte