In den vergangenen Tagen wurden an einigen Parkscheinautomaten in der Stadt Chemnitz Aufkleber mit gefälschten QR-Codes festgestellt. Es handelt sich um eine als „Quishing“ bekannte Betrugsmasche, bei der Betrüger:innen versuchen, mit gefälschten QR-Codes persönliche Daten der Nutzer:innen abzugreifen („Phishing“ mit QR-Codes).
Nach bisherigen Erkenntnissen betrifft dies in Chemnitz die QR-Codes des Betreibers EasyPark. Ähnliche Vorkommnisse wurden bereits aus anderen Städten gemeldet.
Beim Scannen des an den Parkscheinautomaten angebrachten gefälschten QR-Codes gelangen die Betroffenen auf eine gefälschte Internetseite mit dem Namen „easypark.live“. Auf dieser Seite werden sie aufgefordert – neben der Angabe der Parkzone, des Kfz-Kennzeichens und der vorgesehenen Parkzeit – auch Kreditkartendaten zur Zahlung einzugeben. Auf diese Daten haben es die Betrüger:innen offenbar abgesehen.
Das Unternehmen EasyPark gibt einige wichtige Hinweise, wie man sich vor einem solchen Betrugsversuch schützen kann. So fordert das Unternehmen nach eigenen Angaben die Nutzer:innen grundsätzlich niemals auf, Passwörter oder PINs zu teilen, Bankkartendaten zu senden oder Geld zu überweisen. Darüber hinaus führt der echte QR-Code des Betreibers EasyPark direkt in die App. Haben die Nutzer:innen die App nicht installiert, leitet der QR-Code weiter in den App-Store. Eine Weiterleitung auf eine Fake-Website wie „easypark.live“ erfolgt ausdrücklich nicht.
Aufgrund dieses Ereignisses werden nun alle Parkscheinautomaten der Stadt Chemnitz in regelmäßigen Abständen überprüft. Zudem hat die Stadt Chemnitz eine Strafanzeige bei der Polizei gestellt. Personen, die einen solchen Code abgescannt und Daten angegeben oder einen Geldbetrag bezahlt haben, werden gebeten, sich bei der Polizei zu melden.
Grundsätzlich bittet die Stadt Chemnitz alle Nutzer:innen, vor dem Scannen des QR-Codes darauf zu achten, ob der ursprüngliche Informationsaufkleber bzw. der originale QR-Code zum Handy-Parken mit einem kleineren QR-Code überklebt ist. In einem solchen Verdachtsfall sollte dieser zweifelhafte Code keinesfalls gescannt werden, sondern der Parkschein vorsichtshalber mit Münzgeld erworben sowie der Vorfall über die auf dem Parkscheinautomaten angegebene Servicenummer gemeldet werden.
Um sich vor derartigen Betrügereien zu schützen, sollten Nutzer:innen die App vorher installieren und zum Zahlen der Parkgebühr nicht den QR-Code, sondern direkt die App nutzen.
Deutsch
Choose