QR-Codes manipuliert

Phishing-Betrüger lauern auch an der Parkuhr

Von Dirk Jacquemien

17.1.2022

Auch Schweizer Parkuhren sind vielfach mit QR-Codes überzogen.
Auch Schweizer Parkuhren sind vielfach mit QR-Codes überzogen.
Keystone

Mit überklebten QR-Codes an Parkuhren versuchen Betrüger abzukassieren. Vorsicht ist angebracht.

Von Dirk Jacquemien

17.1.2022

Die Polizei in mehreren texanischen Städten hat auf Parkuhren manipulierte Aufkleber mit QR-Codes entdeckt. Auf den Stickern wird angeboten, die Parkiergebühren per QR-Code zu bezahlen. Nach Einscannen des Codes werden die Autofahrer*innen allerdings zu einer betrügerischen Website weitergeleitet, auf der Kreditkartendaten abgefragt werden. Entdeckt wurden diese manipulierten Sticker etwa in Austin, San Antonio und Houston, wie «The Verge» berichtet.

QR-Codes werden auch in der Schweiz immer öfter zum Bezahlen eingesetzt, in Geschäften genauso wie an Parkuhren. Damit gelangt man entweder zu einer offiziellen App oder es wird der Standort einer individuellen Parkuhr identifiziert, um eine Zahlung einem Fahrzeug zuordnen zu können.

Zur Bezahlung per QR-Code muss dieser in der Regel mit der fürs Parkieren gedachten App eingescannt werden – hier wäre eine Manipulation sinnlos. Ist man mit dem Zahlungsablauf vertraut, gibt es für Betrüger*innen kaum eine Chance.

Phishing setzt auf Unerfahrenheit

Wie beim «traditionellen» Phishing per E-Mail oder SMS setzen die Betrüger*innen allerdings auf die Unerfahrenheit ihrer Opfer. Daher ist auch hierzulande vorstellbar, dass ortsfremde, mit dem Zahlungssystem fürs Parkieren nicht vertraute Personen zu Betrugsopfern werden könnten.

Sollte jemand einen gefälschten QR-Code einfach mit dem Smartphone scannen, könnte sie oder er auf eine betrügerische Website weitergeleitet werden, die wie bei den Fällen in den USA beispielsweise Kreditkartendaten abfragt. Vor einer Zahlung per QR-Code kann es also nicht schaden, sich mit den Modalitäten vor Ort vertraut zu machen.