Vorsicht. An Parkscheinautomaten finden sich vermehrt Aufkleber mit QR-Codes, die auf betrügerische Webseiten führen. © picture alliance / imageBROKER
Die Polizei warnt vor gefälschten QR-Codes an Parkautomaten. Wer sie mit dem Smartphone abruft, landet auf Betrugs-Webseiten, die Kreditkartendaten abfischen.
Original-Codes überklebt
Auf Parkscheinautomaten tauchen derzeit vermehrt Aufkleber mit gefälschten QR-Codes auf. Das melden unter anderem die Stadt Hannover und das LKA Niedersachsen. Die Aufkleber überdecken echte Codes des Bezahldienstleisters EasyPark und sind auf den ersten Blick vom Original kaum zu unterscheiden.
Scannt man sie mit seinem Handy, führt der Link auf eine gefälschte Webseite, auf der die Nutzer unter anderem ihre Kreditkartendaten eingeben sollen. Damit können Betrüger versuchen, auf Kosten ihrer Opfer online einzukaufen.
Überklebt. Die Aufkleber überdecken Original-Codes des Bezahldienstleisters EasyPark. © LHH
Auf einer eigenen Informations-Seite weist der Anbieter EasyPark darauf hin, dass seine echten Codes nicht auf eine Webseite, sondern entweder direkt in die EasyPark-App oder zu deren Download führen. Doch das werden zahlungswillige Autofahrer, die EasyPark zum ersten Mal nutzen, nicht wissen.
Quishing greift um sich
Der Fall ist ein weiteres Beispiel für eine Betrugsmasche, die schon einen eigenen Namen hat: „Quishing“. Das ist ein Kunstwort aus „QR-Code“ und „Phishing“. Letzteres steht wiederum für „Password Fishing“, also das Angeln nach Passwörtern oder Bankdaten mittels gefälschter Webseiten. Unlängst wurden ähnliche Aufkleber mit gefälschten Codes auf Ladesäulen für Elektroautos gefunden.
Vorsicht mit QR-Codes
Eigentlich sind QR-Codes praktisch: Anstatt irgendwelche Internetadressen abzutippen, richtet man seine Handykamera auf den Code und wird direkt auf eine Webseite oder in eine App geleitet. Aber genau wie E-Mails können auch QR-Codes gefälscht sein und auf Betrugs-Webseiten führen.
Die sind auf kleinen Handy-Displays noch schwerer als Fälschung zu erkennen als am PC-Monitor. Das bloße Aufrufen einer betrügerischen Webseite allein wird zwar in der Regel noch keinen Schaden anrichten. Doch spätestens wenn man zur Eingabe von Zahlungsdaten aufgefordert wird, ist Skepsis angebracht.
Im Zweifelsfall erkundigt man sich besser zunächst telefonisch beim angeblichen Anbieter, ob er wirklich per Webseite Kreditkartendaten abfragt – auf Parkscheinautomaten ist in der Regel eine Hotline-Nummer angegeben. Oder man verzichtet auf die angebotenen Dienste.
Tipp: Welche Apps auf Android-Smartphones am besten vor Phishing schützen, erfahren Sie in unserem Test von Sicherheits-Apps für Handys.
-
Starker Schutz für lau
- Antiviren-Apps wehren Schadsoftware und Phishing ab. Unser Test von Sicherheits-Apps für Android zeigt: Viele Programme schützen gut. Ganz vorn liegt eine Gratis-App.
-
So orten Sie Ihr Handy und schützen Ihre Daten
- Das Smartphone ist weg – der Albtraum jedes Nutzers. Erste Maßnahme: das vermisste Handy mit einem anderen Telefon anrufen. Ist kein Klingeln oder Vibrieren zu hören, ist...
-
Samsungs und Apples Reparier-Sets im Selbstversuch
- Mit Selbstreparatur-Sets lassen sich Schäden am eigenen Handy beheben. Doch schafft man das ohne Tüftel-Erfahrung? Und ist es günstiger als eine Reparatur durch Profis?
Diskutieren Sie mit
Nur registrierte Nutzer können Kommentare verfassen. Bitte melden Sie sich an. Individuelle Fragen richten Sie bitte an den Leserservice.