RATGEBER INTERNETKRIMINALITÄT

Generic selectors
Exact matches only
Search in title
Search in content
Post Type Selectors
Search in posts
Search in pages
Startseite » Erneut falsche QR Codes an Parkautomaten in Niedersachsen
© H.J. Henschel, LKA NI

Erneut falsche QR Codes an Parkautomaten in Niedersachsen

Im November 2024 berichteten wir hier von Aufklebern an Parkautomaten mit QR Codes, die zu gefälschten Webseiten führten. Nun kursieren erneut QR-Codes zu gefälschten Seiten an Parkautomaten in Bad Harzburg, Goslar, Celle und auch wieder in Hannover.

QR-Codes sollen in der heutigen Zeit das Leben erleichtern. Hinter einem QR-Code stecken beispielsweise ein Link zu einer Webseite, zu einer App im jeweiligen App-Store, eine Kontaktmöglichkeit und vieles mehr. Kurz mit der Kamera-App abgescannt, öffnet sich dann auch die entsprechende Verlinkung. Wenn sich hinter der Verlinkung dann auch der echte Betreiber mit seiner Webseite befindet, ist dies in der Regel auch in Ordnung. Ärgerlich und gefährlich wird es, wenn Täter diese Möglichkeit manipulieren. So wurden aktuell in Bad Harzburg und Goslar neue Aufkleber entdeckt, die die echten QR-Codes vom Parkanbieter Pay by Phone überdeckten. So, laut Pressemitteilung der Polizei Goslar, sei es auch zu einem Fall gekommen, bei dem nach Nutzung des QR-Codes der Nutzer auf eine falsche Seite geführt worden sei. Im Anschluss sei es zu einer Abbuchung einer vierstelligen Summe vom Konto des Geschädigten gekommen. Die offizielle Pressemitteilung finden Sie hier.

Parkautomat mit falschem QR-Code Aufkleber aus Goslar.jpg
Parkautomat mit falschem QR-Code Aufkleber aus Goslar. Quelle Polizei Goslar

Auch in Hannover sind aktuell erneut gefälschte Aufkleber aufgetaucht, die bereits von den Mitarbeitenden der Stadt Hannover entfernt wurden, soweit die Aufkleber aufgefunden wurden. Ob es in der Zwischenzeit schon zu Phishing bzw. Quishing (das ist Phishing mit QR-Codes) gekommen ist, ist aktuell noch unbekannt. Hier soll wieder der QR-Code von easypark überklebt worden sein. Hier sind es jedoch andere QR-Codes die zu anderen Shortlink-Diensten führten. Diese waren bei einem Test bereits nicht mehr erreichbar. Welcher Park-Anbieter somit vorgegaukelt werden sollte, ist aktuell noch unbekannt. Weitere Informationen dazu folgen hier, sobald wir mehr wissen.

Ebenfalls ergab unsere Analyse einen gefälschten QR Code im Bereich Celle. Weitere Daten liegen uns da noch nicht vor.

Ob weitere Städte, Kommunen, Landkreise und Parkautomaten betroffen sind, ist uns nicht bekannt.

Wer den QR Code mit der Kamera-App scannt und gewähren lässt, der landet auf einer gefälschten Webseite. Dort wird mit den Logos von PayByPhone vorgegaukelt, man sei auf der echten Webseite. Jedoch zeigt der Link in unserem Test zunächst eine Umleitung über den Shortlinkanbieter https:/eb.do/ an und führt dann zu  „assistent-parking-3.easypark.cv“ (Link gekürzt) an, eine Phishingseite, die neben Fahrzeugdaten auch noch die Daten der Zahlungskarte abgreift und so wie im Beispiel von Bad Harzburg einen höherstelligen Betrag abzubuchen versucht.

 

Gefälschte paybyphone Webseite
Gefälschte paybyphone Webseite

 

Gefälschte paybyphone Webseite
Gefälschte paybyphone Webseite
Gefälschte paybyphone Webseite
Gefälschte paybyphone Webseite

Wer auf diese Masche bereits hereingefallen ist, sollte bitte umgehend seine Bank informieren. Wer aktuell QR-Codes gescannt hat, und ggf. im Anschluss Geld darüber angewiesen hat, sollte dringend seine Kontoauszüge prüfen und bei Bedarf Anzeige bei der örtlichen Polizei oder über die Onlinewache erstatten. Schauen Sie auch in der orignalen App des Parkanbieters, ob diese Buchung dort auftaucht.

Sind Sie in einem Bereich öfter mit Ihrem Fahrzeug unterwegs und Sie wollen diese Bezahlmöglichkeit nutzen, so installieren Sie vorab in Ruhe die App des Anbieters, dem Sie vertrauen und dort nutzen können. In der Regel bieten die Apps eine GPS Ortung an, mit der der korrekte Park-Standort automatisch angezeigt wird. Alternativ wird oft auch ein Zonen-Code auf den Parkschildern angezeigt, der die Parkzone auffinden lässt. Sie brauchen dann nicht mehr am Automaten QR-Codes scannen.

Nutzen Sie im Idealfall die originalen Apps des jeweiligen Anbieters. In der Regel führen die echten QR-Codes in die jeweiligen App-Stores/Playstore (ggf. über eine Umleitungsseite). Sollten Sie sich nicht sicher sein, auf der echten Seite zu sein, so nutzen Sie die Suche im jeweiligen Store mit dem Namen des lokalen Anbieters. In den Regionen kann es verschieden Parkanbieter geben. Vereinzelt sind (z.B. so in Hannover) mehrere Parkanbieter zeitgleich möglich. Andere Städte bieten nur einen Service an. Laden Sie dann die echte App des Anbieter, falls Sie diese noch nicht haben, herunter und richten Sie in Ruhe ihr Fahrzeug mit der Bezahlmöglichkeit ein.

Wer grundlegende Zweifel hat, kann natürlich weiterhin die Barzahlung am Parkautomaten, soweit verfügbar, nutzen.

Prüfen Sie immer am Automaten, ob es sich ggf. um einen überklebten Aufkleber handeln könnte. Sollten Sie einen Aufkleber mit QR-Code an der Stelle entdecken, wo eigentlich das Original sein sollte, informieren Sie bitte die örtliche Polizeidienststelle oder den örtlich zuständigen Ordnungsdienst. Generell sollten Sie vorsichtig mit dem Scan von QR-Codes sein, die Sie nicht kennen. Nutzen Sie im Idealfall immer eine Vorschau, was der QR-Code (sehr oft sind es Webseiten) von Ihnen will.

Unsere Warnmeldung aus November 2024 finden Sie hier: https://www.polizei-praevention.de/?p=4524

Ähnliche Beiträge:

Gefälschter QR Code auf Parkscheinautomat führt zu Phishingseite im Aussehen von easypark Täter kontaktieren erneut per WhatsApp nach vorheriger Betrugsmasche Falsche DHL-Boten fordern am Telefon persönlichen Sicherheitscode für angebliche Paketzustellung Gefälschte Temu-Lieferbenachrichtigung
Scroll to top