Pickerl auf Parkuhren

Fiese Falle: QR-Codes führten auf Betrüger-Website

Cyberkriminelle hatten auf Parkuhren in Texas QR-Code-Pickerl verteilt, die auf eine Phishing-Website führten.

(Bild: stock.adobe.com)

QR-Codes sind auf Corona-Tests und Impfnachweisen mittlerweile ein gewohnter Anblick, die scanbaren Codes können aber auch für viele andere Zwecke eingesetzt werden - als Weg zur Online-Zahlung auf Parkuhren beispielsweise. Das können sich allerdings auch Kriminelle zunutze machen: In den USA haben sie kurzerhand eigene QR-Code-Pickerl an Parkuhren befestigt, um die Zahlungsdaten der Autofahrer abzufischen.

Das berichtet das IT-Portal „The Verge“ unter Berufung auf texanische Polizeibehörden: Diese entdeckten in den Städten Austin und San Antonio in den letzten Wochen vermehrt QR-Code-Pickerl auf Parkuhren, die nicht vom Betreiber, sondern von Kriminellen dort angebracht wurden.

Angebliche Zahlungs-Website war Betrug
Auf den Stickern wurde eine Website angepriesen, auf der man seine Parkgebühren online bezahlen können sollte. Tatsächlich handelte es sich allerdings um eine Betrugsmasche: Wer den QR-Code einscannte und auf der sich öffnenden Website seine Zahlungsdaten eingab, tappte in die Falle und gab Kriminellen seine Kreditkartendaten preis.

Die Polizei rät Opfern der Betrugsmasche auf Twitter, Kontakt mit ihrem Kreditkartenanbieter aufzunehmen, Anzeige zu erstatten und etwaige unrechtmäßige Abbuchungen rückabwickeln zu lassen.

Pandemie läutete QR-Siegeszug ein
QR-Codes funktionieren ähnlich wie die Strichcodes im Handel: Es handelt sich um kodierte Informationen, die beim Einscannen in digitale Daten - meist einen Link auf eine Website - umgewandelt werden. In Asien sind die Codes schon länger eine beliebte Zahlungsmöglichkeit, hierzulande fanden sie unter anderem auf Corona-Tests und Impfnachweisen oder als Registrierungshilfe in der Gastronomie Verbreitung.

QR-Codes sind nicht unumstritten
QR-Codes sind in IT-Sicherheitskreisen schon länger umstritten: Zwar kann ein QR-Code nicht nachträglich manipuliert werden. Gefälschte Codes können Nutzer, die sie einscannen, aber auf manipulierte Websites führen, die Viren verteilen oder sensible Daten abfischen.

Weil der Nutzer vor dem Einscannen des QR-Codes schlecht nachprüfen kann, auf welche Website ihn der Code führt, besteht ein gewisses Risiko, Kriminellen auf den Leim zu gehen.

Bester Schutz vor gefälschten QR-Codes: Checken Sie beim Besuch der geöffneten Website, ob die Seite legitim wirkt. Weicht die aufgerufene URL von der erwarteten Adresse ab oder finden sich viele Rechtschreibfehler auf der Seite, besteht die Gefahr eines Betrugsversuchs.