Im Sommer waren es QR-Codes an E-Auto-Ladesäulen, die Betrüger mit Stickern überklebt hatten. Nun haben Kriminelle Parkautomaten ins Visier genommen. Dort überkleben sie die aufgedruckten QR-Codes, die eigentlich den Download oder den Start der Easypark-App auslösen sollen, warnt das Landeskriminalamt Niedersachsen.
Stattdessen führe der QR-Code auf den auf die Parkautomaten geklebten Stickern zu einer gefälschten Webseite, auf der unter Missbrauch des Namens von Easypark Kreditkartendaten abgegriffen werden sollen. Dazu gaukeln die Täter einen Sofort-Bezahlprozess vor, den das Unternehmen gar nicht anbietet.
Wer darauf hereingefallen ist, sollte die Karte vorsorglich sperren lassen, Anzeige erstatten und seine Kontobewegungen im Blick behalten, rät das Landeskriminalamt (LKA). Die neue Masche sei in Hannover Mitarbeitenden der Stadt aufgefallen. Die Sticker seien professionell gestaltet und mit Easypark-Schriftzug und -Farben versehen. Im Zweifel helfen nur genaues Hinschauen oder Knibbeln, um Überklebungen zu enttarnen.
Quishing auch in Werbemails und Briefen
Nicht nur im öffentlichen Raum sind QR-Codes mit Vorsicht zu genießen. Auch QR-Codes in gefälschten Werbe-Mails sind seit Jahren ein Problem. Jüngst sind sogar gefälschte Briefe hinzugekommen, die etwa Schreiben von Banken imitieren. Fast immer geht es den Betrügern darum, sensible Daten wie Bezahl- oder Kontoinformationen sowie Log-ins abzugreifen.
Es kann aber auch sein, dass die QR-Code-Phishing-Angriffe, die auch als Quishing bezeichnet werden, den Download und die Installation von Schadsoftware zum Ziel haben.
Vorsichtsmaßnahmen beim Umgang mit QR-Codes
- Am Smartphone sollte man das sofortige Öffnen von Links aus QR-Codes heraus möglichst deaktivieren, rät das LKA. Stattdessen sollte erst einmal nur der Link oder ein Vorschaubild der Webseite hinter dem Link angezeigt werden. Solche Vorschauen sind meist voreingestellt, wenn man die Smartphone-Kamera oder einen Browser wie Firefox als Scanner nutzt.
- Links aus QR-Codes vor dem Öffnen ganz genau anschauen: Handelt es sich um die erwartete Webseite ohne Tippfehler, Zahlen- oder Buchstabendreher? Ist die eigentliche Domain vielleicht gar nicht auf einen Blick zu erkennen, sondern steht ganz am Ende eines sehr langen Links? Ist die eigentliche Adresse verborgen, weil der Link von einem Dienst zum Verkürzen von Internetadressen stammt?
Um kommentieren zu können, müssen Sie angemeldet sein.
Registrieren sie sichSie haben ein Konto? Hier anmelden