Gefälschte QR-Codes auf Parkautomaten.
Perfider Quishing-Trick nutzt das Scan & Pay System, um Zahlungsdaten zu erbeuten. Zuvor gab es ähnliche Fälle an E-Ladesäulen: Betrügerinnen und Betrüger platzieren Aufkleber mit manipulierten QR-Codes seit Herbst an Parkplätzen in mehreren Städten.
Vorsicht, wenn Sie einen Code per Handy scannen und bezahlen.
An Parkautomaten sind Aufkleber von Kriminellen aufgetaucht, die den ursprünglichen QR-Code für das Scan & Pay Verfahren des Parkdienstleisters Easypark überdecken. Die täuschend echt gestalteten Fälschungen führen zu einer betrügerischen Internetseite im Look der Firma; dort werden Nutzerinnen und Nutzer aufgefordert, ihre Kreditkartendaten einzugeben. Ganz anders der reguläre Prozess: Echte QR-Codes von Easypark führen niemals auf eine Webseite, sondern starten sofort die Easypark-App oder leiten zum App Store, um den Download zu initiieren.
Um weiterhin beim mobilen Abwickeln ihrer Gebühren auf der sicheren Seite zu sein, sollten Nutzerinnen und Nutzer einfach vorbereitend die offizielle App des Parkdienstleisters herunterladen.
Mehr als der „Parkgroschen“ steht auf dem Spiel.
Über die Quishing-Masche am Parkautomaten können sich Betrügerinnen und Betrüger Zugang zum Nutzer-Konto verschaffen. So sind zum Beispiel allein in einem Fall 2.000 Euro Schaden entstanden. Laut Cybersicherheitsagentur Baden-Württemberg kommt möglicherweise zu der Parkgebühr, die auf das Konto der Betrügerinnen und Betrüger abgezweigt wurde, noch ein Knöllchen. Das LKA Niedersachsen weist darauf hin, dass die Kreditkartendaten auch für andere missbräuchliche Zwecke eingesammelt worden sein können, um sie später für anderen Betrug einzusetzen.
Quellen: www.golem.de, www.spiegel.de