Zurzeit kursiert in Deutschland eine neue Betrugsmasche mit falschen QR-Code-Aufklebern an Parkscheinautomaten. Einige Medien haben bereits davor gewarnt. Auch wenn bisher keine Fälle dieser Quishing-Methode in Hachenburg bekannt sind, möchten wir die Bürger dennoch warnen und darauf aufmerksam machen.
So gehen die Betrüger vor: Es werden Aufkleber mit QR-Codes über die originalen QR-Codes der Park-App EasyPark (oder vergleichbarer Anbieter) angebracht. Diese Codes sollen dann angeblich direkt zum Bezahlen auf die (falsche) Internetseite der Firma führen. Scannt der Nutzer/die Nutzerin dann den Code, wird er/sie auf eine falsche Seite im Internet weitergeleitet und aufgefordert, dort durch Eingabe von Bankdaten und Kreditkartendaten zu bezahlen.
Wir möchten ausdrücklich darauf hinweisen, dass die richtigen Codes niemals als einfache Aufkleber angebracht werden, auf denen nur der Code abgebildet ist, sondern stets als Teil eines Schildes oder mit zusätzlichen Informationen wie dem Zonencode etc. gedruckt werden. Auch wird beim Scannen des Codes der Nutzer entweder direkt zur App weitergeleitet, oder, falls diese noch nicht heruntergeladen wurde, zum jeweiligen App-Store. EasyPark leitet nie auf eine Webseite weiter. Die Bezahlung erfolgt ausschließlich über die App, durch Buchung bzw. Einstellung des Parkvorgangs. Ein Sofort-Bezahlprozess über Webseiten wird seitens EasyPark nicht angeboten.
Wir empfehlen daher, die App direkt im App-Store zu suchen und dort herunterzuladen. Nach der Registrierung in der App haben Nutzer die Möglichkeit, per PayPal oder Kreditkarte zu zahlen. Bitte nutzen Sie keine nicht verifizierten Webseiten.
Die Kollegen vom Ordnungsamt werden in regelmäßigen Abständen unsere Parkautomaten auf gefälschte, nicht ordnungsgemäß angebrachte Aufkleber überprüfen. Sollte Ihnen etwas auffallen, bitten wir Sie, dies uns oder der Polizei umgehend zu melden. Sollten Sie bereits den Verdacht haben, Opfer eines Quishing-Angriffs geworden zu sein, wenden Sie sich bitte umgehend an die Polizei.
Eine ähnliche Vorgehensweise wurde übrigens auch schon bei E-Ladesäulen in anderen Städten beobachtet. Achten Sie daher bitte stets darauf, ob der QR-Code überklebt wurde, und nutzen Sie am besten immer verifizierte Apps direkt aus dem App-Store.
In Hachenburg bieten wir derzeit ausschließlich die Firma EasyPark als Park-App an. Als Alternative zur App können wir zudem eine kontaktlose Bezahlung mit Kredit- oder EC-Karte über unsere Parkautomaten anbieten. Falls Sie weitere Fragen haben, können Sie sich gerne jederzeit an uns wenden.
Begriffserklärung Quishing: „Quishing“ leitet sich vom bekannten Phishing ab, einer Betrugsmasche zum Diebstahl von Bank-, Kreditkartendaten oder sonstigen sensiblen Informationen. Quishing ist eine vergleichbare Methode unter Einsatz von QR-Codes.
So sieht der NICHT manipulierte, offizielle Aufkleber aus. Gefälschte Aufkleber werden meist über die vorhandenen QR-Codes drüber geklebt.
