Der Twitter- respektive X-Kanal der Polizei Berlin veröffentlichte am Montag einen aus dem Kontext gerissen recht ungewöhnlichen Ratschlag. Falschparker-Knöllchen sollen ignoriert werden. Zumindest solche, die so aussehen, wie auf dem Bild (siehe unten). Der Grund ist dabei ziemlich simpel: Bei den Knöllchen handelt es sich nicht um echte Strafzettel, sondern um eine gerissene Betrugsmasche. Die Kriminellen können dabei mehrere Ziele verfolgen.
Betroffene müssen vorsichtig sein
Inhaltlich ist in dem angeblichen Strafzettel von einer Geldbuße in Höhe von 25 Euro die Rede. Diese soll allem Anschein nach über einen QR-Code beglichen werden, denn Betroffene einscannen sollen. Bei einem QR-Code handelt es sich indes im Großen und Ganzen um nichts anderes, als eine URL. Wer den Code einscannt, gelangt auf eine von den Cyberkriminellen vorbereitete Website. Hier werden die vermeintlichen Falschparker höchstwahrscheinlich dazu aufgefordert, ihre Zahlungsinformationen zu hinterlegen und die bereits erwähnte Geldbuße zu begleichen. Mit etwas Glück hält sich der Schaden also in Grenzen. Wahrscheinlicher ist jedoch, dass die eingetragenen Banking- und Nutzerdaten sowie Passwörter anschließend für Identitätsdiebstahl benutzt werden oder den Gaunern die Tore des Bankkontos gänzlich öffnen sollen. Und auch der Verkauf solcher Daten im Darknet stellt eine gängige Praxis dar.
Beinahe noch schlimmer wäre jedoch eine andere Möglichkeit. Denn der QR-Code könnte den Download von Malware auslösen. Ist auf dem Smartphone die Installation aus unbekannten Quellen aktiviert, kann es zu einer ebensolchen Installation sowie einem anschließenden Abfluss von Nachrichten, Videos, Audiomitschnitten, Passwörtern und Co. kommen. Daher empfiehlt es sich, das Handy bestmöglich zu schützen.
Optik überzeugt, Inhalt nicht
Während die Optik der gefälschten Strafzettel zumindest auf den ersten Blick zu überzeugen vermag und von Seriosität kündet, verhält es sich mit dem Inhalt gänzlich anders. Hier findet sich eine zu Teilen sehr fragwürdige Grammatik, wie beispielsweise: „Um zu sehen Details scannen Sie den QR-Code.“ Ferner belächelten einige Nutzer in den Kommentaren zum Post die recht seltsame Unterschriftenzeile. Dort heißt es unterhalb der eigentlichen Signatur von T. Muller: „Unterschrift eines Polizisten“. Folglich ist die Gefahr verhältnismäßig gering.
Künftig könnte sich dies jedoch ändern. Denn das KI-Sprachmodell ChatGPT scheint laut einem Bericht von Europol Betrug, Terrorismus und Missbrauch fördern zu können. Und auch wir kamen in einem Selbstversuch zu einem ähnlichen Ergebnis: