Betrüger nutzen täuschend echte Designs, um Nutzerdaten abzugreifen. Bild © LKA NiedersachsenBetrüger nutzen täuschend echte Designs, um Nutzerdaten abzugreifen. (Bild © LKA Niedersachsen)

Wie funktioniert der Betrug?

Die Täter bringen falsche QR-Codes direkt über die originalen QR-Codes des Parkdienstleisters EasyPark an. Wer die gefälschten Codes scannt, landet auf einer Nachbildung der offiziellen EasyPark-Webseite. Diese ist so detailgetreu gestaltet, dass sie kaum von der echten Seite zu unterscheiden ist. Nutzer werden dazu aufgefordert, Parkzone, Kennzeichen und die gewünschte Parkdauer anzugeben. Schließlich werden Kreditkartendaten abgefragt, die direkt von den Betrügern abgefangen werden.

Auffällige Merkmale der Fake-Codes

Die echten QR-Codes von EasyPark sind schlicht in Schwarz-Weiß gehalten. Die gefälschten Codes hingegen verfügen häufig über einen pinkfarbenen Rahmen und enthalten den Schriftzug „EasyPark“ in der Mitte – ein Design, das zwar verdächtig wirken kann, jedoch viele täuscht. Zusätzlich kleben die falschen Codes oft erkennbar über dem originalen QR-Code, was bei genauerem Hinsehen auffallen kann.

Erste Funde in Hannover

Am 12. November 2024 bemerkten Mitarbeitende der Stadt Hannover die betrügerischen Aufkleber erstmals bei der Leerung von Parkscheinautomaten. Die Stadtverwaltung begann umgehend, alle Automaten im Stadtgebiet zu kontrollieren und die falschen QR-Codes zu entfernen. Es wurden bislang mehrere manipulierte Automaten gefunden, was die Polizei und die Stadtverwaltung zu einer dringenden Warnung veranlasste.

Tipps zur Vermeidung von Quishing-Betrug

Um sich vor Quishing zu schützen, raten die Polizei und EasyPark zu erhöhter Wachsamkeit beim Scannen von QR-Codes. EasyPark selbst hat auf seiner Webseite eine Reihe von Tipps veröffentlicht, um Nutzer zu sensibilisieren:

  • EasyPark-App verwenden: Die QR-Codes von EasyPark führen stets zur offiziellen EasyPark-App. Wenn die App nicht installiert ist, leiten die Codes ausschließlich zum Download der App in den offiziellen App-Stores (Google Play oder Apple App Store).

  • Auf verdächtige Aufkleber achten: Originale EasyPark-Codes sind immer Teil der offiziellen Beschilderung. Aufkleber, die sich an ungewöhnlichen Orten befinden oder die Oberfläche des Automaten verdächtig überdecken, sollten gemieden werden.

  • URL genau prüfen: Beim Scannen eines QR-Codes sollten Nutzer die angezeigte URL überprüfen. Offizielle EasyPark-Seiten enden immer auf „.de“ oder „.com“. Eine URL wie „easypark.live“ ist gefälscht.

  • Alternativen nutzen: In Zweifelsfällen empfiehlt es sich, den Parkschein direkt mit Münzgeld oder per Kartenzahlung am Automaten zu kaufen.

  • Kein direkter Zahlungsaufruf: EasyPark weist darauf hin, dass die App oder der Dienst niemals direkt Kreditkartendaten über eine Webseite abfragt. Zahlungsinformationen werden ausschließlich in der App hinterlegt.

So schützen Sie sich

Wer den Verdacht hat, Opfer eines solchen Betrugs geworden zu sein, sollte umgehend die örtliche Polizeidienststelle kontaktieren und seine Kreditkarte sperren lassen. Die Polizei rät dazu, grundsätzlich Vorsicht beim Scannen unbekannter QR-Codes walten zu lassen und im Zweifelsfall direkt auf bekannte Sicherheitsvorkehrungen zurückzugreifen.

Mit der aktuellen Welle von Betrugsfällen ist klar: Ein genauer Blick auf QR-Codes kann viel Ärger und finanzielle Verluste ersparen. Die Polizei ruft daher alle Bürger auf, verdächtige Codes zu melden und bewusst mit dieser Technologie umzugehen.