Konkret geht es um die App des Düsseldorfer Unternehmens Easypark. Sie ist in vielen Städten nutzbar, um Parkgebühren bargeldlos über das Smartphone zu begleichen. Die Stadt Hannover und die Polizei warnen jetzt aber vor einer neu entdeckten Betrugsmasche an Parkscheinautomaten. Gefälschte QR-Codes an den Geräten führen auf eine Fake-Internetseite, die unter anderem Bezahldaten für missbräuchliche Zwecke abfragt. Ähnliche Fälle hatte es auch schon in Berlin und Landau gegeben.
Easypark: Polizei warnt vor gefälschten QR-Codes
Die Masche: Über den offiziellen QR-Code von Easypark, der an kompatiblen Parkscheinautomaten angebracht ist, kleben Betrüger einen gefälschten QR-Code. In Hannover trägt der gefakte Aufkleber nicht nur das Logo von Easypark, sondern auch den Zusatz „Scan & Pay“. Diese heimtückische Botschaft soll dazu verleiten, mit dem Smartphone den QR-Code zu scannen und auf der sich dann öffnenden Internetseite den fälligen Betrag zu bezahlen. Und genau hier schnappt die Falle zu.
Denn die Internetseite, die sich nach einem Scan auf dem Smartphone öffnet und täuschend echt im offiziellen Easypark-Design gestaltet ist, gehört gar nicht zu dem deutschen Zahlungsdienstleister. Sie verfolgt vielmehr einzig das Ziel, von möglichst vielen Menschen die Bezahldaten, etwa Kreditkartendaten, abzugreifen. Im Fachjargon nennt man diesen Betrug auch Quishing.
Bezahl-App aus dem App-Store laden und direkt in der App bezahlen
Die Polizei und Easypark warnen: Wenn ein kleinerer Aufkleber über dem Original-Aufkleber klebt, sollte man diesen auf keinen Fall mit dem Handy scannen. Die Parkapp solltest du immer direkt über einen offiziellen App-Store laden und die Bezahlung der Parkgebühren ebenfalls immer direkt über die App abwickeln. Im Zweifel lieber mit Münzen oder per Kartenzahlung die Parkgebühren begleichen. Verdächtige Codes solltest du zudem der Polizei und der örtlichen Behörde melden. Erst vor wenigen Wochen war eine ähnliche Quishing-Masche an öffentlichen Ladesäulen für E-Autos bekannt geworden.
