Gefälschte Webseiten mit hohen Abbuchungen
Falsche QR-Codes an Parkautomaten: Polizei warnt vor „Quishing“
In mehreren niedersächsischen Städten sind erneut manipulierte QR-Codes an Parkautomaten aufgetaucht. Vom sogenannten „Quishing“ betroffen sind unter anderem Bad Harzburg, Goslar, Celle und Hannover. Die Täter nutzen Aufkleber mit eigenen QR-Codes, die gezielt über die offiziellen Bezahlhinweise der Anbieter wie PayByPhone oder EasyPark geklebt werden.
Nutzer, die diese QR-Codes mit der Kamera ihres Smartphones scannen, gelangen nicht auf die echten Webseiten, sondern auf gefälschte Internetseiten, die täuschend echt gestaltet sind. Dort werden dann sensible Daten wie Kfz-Kennzeichen und Zahlungsinformationen abgefragt.
- November 2024: Gefälschte QR-Codes auf Parkautomaten
In mindestens einem Fall in Goslar ist es laut Polizei bereits zu einem finanziellen Schaden gekommen. Ein Betroffener meldete eine Abbuchung in vierstelliger Höhe, nachdem er den manipulierten QR-Code genutzt hatte. Auch in Hannover wurden gefälschte Aufkleber gemeldet. Die dort entdeckten QR-Codes führten zu derzeit nicht mehr erreichbaren Seiten, sodass bislang unklar ist, welcher Anbieter dort nachgeahmt wurde.
Täuschend echte Phishingseiten im Umlauf
Die gefälschten Webseiten nutzen Namen und Logos der bekannten Parkdienstleister, unterscheiden sich jedoch in Details. In einem aktuellen Fall leitete der QR-Code über einen Shortlink-Dienst zu einer Domain mit dem Namen „easypark.cv“ weiter. Dabei handelte es sich nicht um die offizielle Seite des Anbieters.
Wer dort persönliche und Zahlungsdaten eingegeben hat, könnte Opfer eines Phishingangriffs geworden sein. In Celle wurde ebenfalls ein verdächtiger QR-Code entdeckt, zu möglichen Schäden liegen derzeit noch keine weiteren Informationen vor.
Vorsichtsmaßnahmen für Nutzer von Park-Apps
Die Polizei rät dazu, nur die offiziellen Apps der jeweiligen Anbieter zu verwenden. Diese sind in den gängigen App-Stores auffindbar und bieten in der Regel eine Standorterkennung an, über die sich der korrekte Parkbereich automatisch feststellen lässt. Auf das Scannen von QR-Codes am Automaten kann dann verzichtet werden.
Grundsätzlich sollten Nutzer vor dem Scannen prüfen, ob der QR-Code eventuell über ein vorhandenes Original geklebt wurde. Verdächtige Aufkleber sollten der Polizei oder dem örtlichen Ordnungsdienst gemeldet werden. Wer bereits betroffen ist, sollte umgehend die eigene Bank informieren und Anzeige erstatten.
Das passiert auch an Ladesäulen, dass die QR-Codes für Adhoc-Laden überklebt werden. Die Seite die aufgerufen werden sind absolut täuschend echt…
Danke für den denk Ansporn…..
Wenn man sein Auto an eine Säule hängt und den qr Code „seiner“ Säule dann an eine andere Säule klebt würde jemand anderes dann die aäule fürs laden freischalten.
Der Betrügte würde sich wundern das der eigene Wagen nicht läd, aber der Betrüger lässt schon volllaufen….
Kann man das Laden der Säule von der App abbrechen, wenn einem das auffällt.
Wie kann man einen solchen Betrug an der Ladesäule verhindern?
Ein mieser Trick – aber nicht als Phishing zu erkennen? Die Screenshots sehen so aus, dass man m. E. stutzig werden könnte – auch wenn man natürlich bei einem solchen fast ,,offiziellen“ Code davon ausgeht, dass alles seine Richtigkeit haben dürfte.
Ich kenne das Original nicht und würde nie was merken. Ich achte viel auf Phishing aber in diesem Moment hätten sie mich erwischt.
Tja, das war noch eine schöne Zeit, als es einfach eine Parkuhr an jedem Parkplatz gab.
Es ist so viel besser mit der App zu parken…
Wenn Sie die Parkgebühren nach China oder Osteuropa bezahlt haben, bekommen Sie trotzdem ein Knöllchen.
Ich wäre bloß für eine Lösung ohne Privatunternehmen dazwischen, das keine Provision nimmt und vor allem einheitlich aber wo denke ich nur hin
Schöne neue Welt: in Wiesbaden schiebt sich das Ordnungsamt. (Bußgeldbescheide) und EasyPark jeweils den schwarzen Peter zu, weil zwei angrenzende Parkzone in der App falsch dargestellt sind. Klar, als Nutzer verlässt man sich auf die App, und promt kommt das Knöllchen. Nach Klarstellung beim Ordnungsamt wird einem das erste Mal die 20 € erlassen. Beim nächsten „Falschparken“ möchte das Ordnungsamt die 20 € aber haben, weil ja Wiederholungsfall… Und das ganze, obwohl in beiden Parkzonen die gleichen Parkgebühren zur gleichen Zeit gelten…
Weder die Stadt Wiesbaden noch EasyPark fühlen, sich bemüht, den offensichtlichen Fehler dieses Digitalisierungsprozesses zu beheben. Schilda lässt grüßen :-(
Versuch es mal mit Parkster, ist zwar nicht so verbreitet, aber für das einfache Parken nehmen die keine Provision. Da zahlt man nur die tatsächliche Parkzeit.
Meine Antwort war für TRG
Danke für den Hinweis!
+1
@TRG, besonders dreist ist easyPark. In der App sagen sie, dass bis 15% Provision auf die Parkgebühren drauf kommt. Tatsächlich buchten sie 21% ab, und ist auch auf deren Rechnung dokumentiert. Beschwerde sinnlos, weder per Email, noch App.
Dann musst du in Wiesbaden auf dem Gehweg parken. Oder in der Kurve, dann passiert dir nichts. Aber wehe nichts in die Parkuhr geworfen oder keinen gültigen Anwohnerparkausweis. Dann wirst du hier sofort blau abgezettelt. Die vom Wiesbadener Ordnungsamt haben echt einen komischen Sinn für Humor.
ja. Und man nur 10 Pfenning reinstecken musste :)
Ja, 3 Euro pro Stunde verlangen und dann nur Münzen akzeptieren…ist ja auch so Praxistauglich. Ist mir erst jüngst in Frankfurt/M passiert. Willkommen im 3. Jahrtausend nach Christi Geburt
Parkster funktioniert super und per App zahlt man nur so viel, wie nötig – keine Überzahlung, weil man nicht weiß, wie lange man stehen wird, oder weil man gerade nur ein 2€-Stück dabei hat.
Einfach die Park-App benutzen, wenn der QR-Code noch nicht in die App bringt, ist er Fake. So einfach kann die Lösung sein.
Abbuchung? Also so eine die ich 6 Wochen lang zurückholen kann? Kein Problem
Ach wie schön es doch wäre wenn die Polizei KI nutzen könnte, um automatisiert das Web nach Fake Seiten zu scannen und genau solche bereits beim aufsetzen angezeigt bekommt und den Betrügern vorab auf die Schliche kommt. In der Realität laufen die Webseiten hinterher, die dann schon abgeschaltet sind. :-/
Mein Auto erkennt EasyPark Parkplätze. Der Park und später Bezahlvorgang wird im Auto erledigt.
Für Nutzer, die bereits registriert sind und die entsprechenden Apps installiert haben, sollten diese Codes auch nicht unbedingt eine Gefahr darstellen. Aber für neue Nutzer kann diese Warnung durchaus nützlich sein.
Und wie ist das umgesetzt?
Aktivierbar über die App.
Magic!
Bei Mercedes zum Beispiel ist es meines Wissens Geofencing
Hat meines auch mal.
Irgend wann wurde die App verkauft und von Easypark übernommen und man hat sich nicht die Mühe gemacht, die alten Server anzulassen.
So kann mein Auto (baujahr 2019) das heute nicht mehr.
In manchen Ländern zahlt man die Parkgebühren über die Systeme mit denen man auch seine Maut bezahlt (Portugal zB) das finde ich sehr praktisch aber dazu müssten sich ja mal wieder alle auf einen Standard einig werden und das klingt unwahrscheinlich ;-)
Will da ein Bayer wieder einmal eine Maut einführen? ;)
Bin im Juni durch Österreich, Italien, Spanien, Portugal und Frankreich gefahren… da ärgert man sich schon, warum überall abkassiert wird, nur in Deutschland ist man zu blöd dafür.
Was für eine tolle Überlegung! Also dann lieber auch mal in Deutschland ärgern oder wie? Hab ich’s nur falsch verstanden??
Mal eine Frage, das Geld muss ja auf irgendein Konto gehen und sollte daher doch leicht nachvollziehbar sein oder welche Technik nutzen die Betrüger da?
In den meisten fällen laufen solche Maschen entweder über Konten im Ausland, alternativ Konten deren Zugangsdaten gekapert wurden oder über ‚Strohmänner‘ die gar nicht wissen was sie da hin und her überweisen.
So korrekt :)
Danke für die Antwort.
Wurde auch online betrogen. Täter namentlich bekannt nur unbekannt verzogen! Selbst wenn man den Täter überführt hat bleibt er nicht greifbar! Kein Witz genau so erlebt.
In der Google Suche (Google Shopping) sind auch Betrüger ohne Ende Unterwegs.
Wenn man da z.B. Suchbegriffe wie „Mini Geschirrspüler“ oder „Mini Geschirrspüler günstig“ eingibt, dann werden da Shops angezeigt die das Lidl Logo und Design nutzen. Die Produkte von z.B. Marken wie Klarstein kosten teilweise nur ein drittel dessen was diese bei Klarstein direkt kosten. Eine Domain eines angeblichen Lidl Shops lautet: „grhfdj“ die TLD lasse ich mal weg.
Die großen Tech-Unternehmen wollen und die ganze Zeit was von AI erzählen, aber bekommen es nicht mal auf die Reihe die offensichtlich betrügerischen Anzeigen zu entfernen. Auf Instagram werden seit Jahren duzende Fake-Profile von Finanzkanälen erstellt. Meldet man diese passiert nichts. Die betroffen Betreiber bekommen wenn überhaupt eine Meldung, dass kein Problem festgestellt werden konnte. Hier sollten mal Strafen in Milliardenhöhe verhängt werden.
stimmt ganz genau !!!!
Ich habe die Anzeigen heute gemeldet. Die stammen nicht mal von einem Drittanbieter sondern von Google direkt!
Antwort: […] es uns nicht möglich war, die von Ihnen gemeldete Anzeige zu prüfen. Dies kann daran liegen, dass die Anzeige bereits entfernt wurde, der Link zur Anzeige in Ihrer Meldung nicht funktioniert oder sonstige technische Probleme vorliegen. […]
Dieselben Anzeigen sind weiterhin online! Absolut lächerlich!
man sollte alleine schon vor dem Begriff „Quishing“ warnen ! :D
Ein guter Trick, Hut ab! Die Automatenbetreiber sind schuld und sollten haftbar gemacht werden. QR-Codes sollten immer auf einem Display angezeigt werden, nicht aufgedruckt am Automaten.
Haha typisch deutsch, immer eine Schuldforderung. Wenn man hier von vierstelligen Beträgen Abbuchung spricht. Dann ist es ja kein Betrag den ich aktiv überwiesen hab. Also mussten Konto Angaben gemacht werden, und da würde ich schon die ersten Zweifel sehen, aber egal… Und wenn das dann nun eine Abbuchung ist, kann ich die zurückholen. Ich sehe das nicht als sehr gefährlich. Nur halt ziemlich doof oder ärgerlich
1+
Des Weiteren möchte ich noch anmerken, dass man nicht für alles die Schuld geben kann, denn du kannst nicht jede kriminelle Energie vorausschauen. Selbst wenn so ein QR-Code digital angezeigt würde, könnte man immer noch einen Aufkleber drauf machen, am besten genau auf dem Anzeigen Teil , und schreiben: „QR-Code hat sich aktualisiert“. Was meinst du, wie viele den trotzdem benutzen würden. Nein hier sehe ich wirklich nicht die Schuld im Automatenbetreiber. Denn kriminelle Energie geht immer weiter und weiter
Muß man nun an jedem Qr- Code rumkratzen um zu sehen echt oder Fake?
Theoretisch ja, zumindest dann, wenn er nicht irgendwie rein optisch von innen verbaut ist
Naja.. auch Handys auch an irgendwelche USB Buchsen hängen und sein MacBook in fremde Hotspots hängen ist auch nicht schlau.