Immer mehr Autofahrer in Bayern werden Opfer von Betrügern, die gefälschte QR-Codes an Parkautomaten anbringen. Diese Betrugsmasche, die sich mit der Bequemlichkeit moderner Zahlungsmethoden anfreunden möchte, hat in den letzten Monaten deutlich zugenommen. Die bayerische Polizei registrierte das Phänomen erstmals im September 2023, und die Zahl der Vorfälle hat seitdem erheblich zugenommen. Während im Jahr 2024 nur wenige Fälle gemeldet wurden, haben sich in diesem Jahr bereits mehr Menschen gemeldet als im gesamten Vorjahr, was die Alarmbereitschaft der Behörden schürt.

Besonders betroffen sind Städte wie Augsburg und Neustadt an der Aisch, wo die gefälschten QR-Code-Aufkleber auf Parkautomaten entdeckt wurden. Diese Aufkleber leiten die Benutzer auf täuschend echt aussehende Webseiten, auf denen sie dazu aufgefordert werden, persönliche Daten einzugeben. Dies kann fatale Folgen haben, da solche Eingaben zu Kreditkartenbetrug führen können. Bisher haben sich nur wenige Betrugsopfer gemeldet, die insgesamt um eine dreistellige Summe betrogen wurden, jedoch könnte die Dunkelziffer der Betroffenen deutlich höher sein, da viele möglicherweise um ihre Daten und Finanzen fürchten.

Wachsende Bedrohung durch Quishing

Diese Art des Betrugs ist als „Quishing“ bekannt, ein Begriff, der die Nutzung gefälschter QR-Codes und Domains durch Cyberkriminelle beschreibt. Durch Quishing versuchen Betrüger, persönliche Daten und Zahlungsinformationen zu stehlen. Diese Bedrohung wird auch an großen Veranstaltungen, wie den bevorstehenden Olympischen Spielen 2024 in Paris, als hoch eingeschätzt. Dort wurden fast 200 gefälschte Domains registriert, um Nutzer zu täuschen, und Beispiele wie „parisolympics2024.store“ und „shop-olympics.shop“ zeigen, wie leicht es für Betrüger ist, legitime Seiten nachzuahmen.

Nutzer sollten daher besonders achtsam sein, wenn sie QR-Codes scannen. Sicherheitsforscher empfehlen, die URL nach dem Scannen zu überprüfen und QR-Code-Scanner zu verwenden, die eine URL-Vorschau anzeigen. Darüber hinaus kann das manuelle Eingeben der URL in den Browser eine sicherere Alternative darstellen. Sicherheitsmaßnahmen wie die Prüfung auf SSL-Zertifikate und das Nutzen von Link-Checkern können ebenfalls hilfreich sein, um sich vor solchen Angriffen zu schützen.

Kampf gegen die Masche

Die bayerische Polizei steht der Bedrohung entschlossen gegenüber, hat jedoch bislang keine Tatverdächtigen ermitteln können. Die Behörden raten den Bürgern, wachsam zu bleiben und die Herkunft von QR-Codes kritisch zu hinterfragen. Aufkleber können auch in anderen öffentlichen Bereichen, wie Fußgängerzonen oder auf Plakaten, auftauchen. Die Aufklärung über die Gefahren dieser Betrugsmasche ist entscheidend, um weitere persönliche Daten und finanzielle Verluste zu vermeiden.

Betroffene sind aufgefordert, sich bei Verdachtsfällen umgehend an die Polizei zu wenden, um die Dunkelziffer der Betrugsfälle zu minimieren und potenzielle Täter zur Rechenschaft zu ziehen. PNP berichtet über die steigende Anzahl an Fällen, während die Allgäuer Zeitung auf die konkreten Standorte hinweist, an denen diese QR-Codes bereits entdeckt wurden. Weitere Hinweise zum Schutz vor betrügerischen QR-Codes finden sich auf Security Insider.