• Wer Opfer von überklebten QR-Codes an Parkautomaten geworden ist, sollte seine Kreditkarte vorsorglich sperren.
  • Bei der Betrugsmasche werden die Zahlungsinformationen von den Opfern abgegriffen.
  • Ein Sprecher des ADAC rät, die Codes nicht zu scannen, sondern die Apps direkt zu nutzen.

Eigentlich soll der schwarz-weiße QR-Code auf der Infotafel am Parkautomaten alles ganz einfach machen für diejenigen, die noch keine Park-App auf dem Handy haben. ADAC-Sprecher Alexander Schnaars erklärt: "Den Code kann man dann einfach einscannen und dann wird man direkt dahin geleitet, wo man die Park-App runterladen kann, um dann über diese App das Parken zu bezahlen."

Experte rät zu Sperrung der Kreditkarte

Doch Betrüger überkleben die QR-Codes einfach mit ihren eigenen, gefälschten Codes. Schnaars zufolge gelangt man nach dem Scannen häufig auf eine gefälschte Website, auf der man das Parken vermeintlich direkt bezahlen kann. Für viele Betroffene sehe das plausibel aus, obwohl man ja eigentlich in einer App bezahlt. Deshalb gebe es also nicht nur keinen Parkschein.

Schnaars sagt: "Das Geld ist im Zweifel weg, landet bei den Betrügern und auch die Kreditkartendaten können darüber abgegriffen werden." Es sei wichtig, seine Kreditkarte vorsorglich zu sperren, wenn man bemerke, dass man Opfer geworden ist – etwa durch verdächtige Kontobewegungen. Schnaars rät auch dazu, Anzeige zu erstatten.

Betrüger leiten Opfer auf andere Website

Die QR-Code-Betrüger haben bereits unterschiedliche Betrugs-Methoden entwickelt. Eine besonders perfide, erklärte Christopher Kunz von "heise security" kürzlich im Hessischen Rundfunk: "Wenn man den Code scannt, dann kommt man erstmal ganz ganz kurz auf eine Seite, die nicht zu dem Anbieter gehört und wird von da aus auf die Anbieterseite weitergeleitet. Das ist aber eine bekannte Masche von den Leuten, die Phishing machen und Quishing – also dieses Phishing mit QR-Codes."

Kunz zufolge suchen die Betrüger gezielt nach Opfern, die zum Beispiel eine veraltete Software-Version auf dem Smartphone haben. "Oder es wird irgendeine App installiert, die aussieht wie die richtige Anbieter-App, aber in Wirklichkeit ein Trojaner ist und Daten abgreift vom Smartphone."

ADAC-Sprecher rät, die App direkt zu nutzen

Um das zu verhindern reiche es schon, wenn Autofahrer am Parkautomaten aufmerksam sind, sagt ADAC-Sprecher Schnaars: Man könne selbst überprüfen, ob ein QR-Code überklebt wurde, in dem man an dem QR-Code kratzt. "Und wenn man sich ganz unsicher ist, ist das allersicherste natürlich, den Code gar nicht erst einzuscannen, sondern die App direkt über den App-Store oder den Google Play-Store herunterzuladen.

Denn dann kann man die App ganz ohne QR-Code auf dem eigenen Handy öffnen und das Parkticket bezahlen. Oder man greift halt auf die ganz klassische Methode zurück und wirft ein paar Münzen in den Automaten.

Haftungsausschluss: Das Urheberrecht dieses Artikels liegt bei seinem ursprünglichen Autor. Der Zweck dieses Artikels besteht in der erneuten Veröffentlichung zu ausschließlich Informationszwecken und stellt keine Anlageberatung dar. Sollten dennoch Verstöße vorliegen, nehmen Sie bitte umgehend Kontakt mit uns auf. Korrektur Oder wir werden Maßnahmen zur Löschung ergreifen. Danke