Gefälschte QR-Codes an Parkautomaten: „Quishing“ – mehrere Berliner Bezirke warnen vor neuer Betrugsmasche

Mehrere Berliner Bezirke warnen vor betrügerischen QR-Codes an Parkscheinautomaten. Nach dem Bezirksamt Tempelhof-Schöneberg teilte Mitte nun mit, dass sich entsprechende Fälle zuletzt häuften. An Parkscheinautomaten werden demnach die offiziellen QR-Codes für den Kauf des Parktickets über das Handy unkenntlich gemacht und durch fremde Codes ersetzt. Diese QR-Codes führen zu betrügerischen Internetseiten, durch die persönlichen Daten und Bankinformationen abgefischt werden. 

Um sich vor solchen Betrugsversuchen zu schützen, sollten laut Bezirksamt ausschließlich die offiziellen Internetseiten der Handyparkenanbieter genutzt oder die entsprechenden Apps direkt heruntergeladen werden. Verdächtige Manipulationen an den sollen per Mail an parkraumbewirtschaftung@ba-mitte.berlin.de gemeldet werden. „Die Sicherheit der Bürgerinnen und Bürger in Mitte hat oberste Priorität. Ich rate daher dringend dazu, nur die offiziellen Kanäle zu nutzen, um sich vor betrügerischen Aktivitäten zu schützen“, teilte Ordnungsstadtrat Christopher Schriner (Grüne) mit.

Auch der Bezirk Tempelhof-Schöneberg veröffentlichte vor wenigen Wochen eine entsprechende Warnung. Das Bezirksamt berichtete von mehreren Fällen, in denen falsche QR-Codes auf die Original-Schilder geklebt wurden. Diese seien „optisch kaum vom Original zu unterscheiden“. Wer den Code mit seinem Handy abscanne, gelange auf eine gefälschte Internetseite.

„Autofahrende müssen dort Parkzone, Kennzeichen und Parkzeit angeben und werden dann dazu aufgefordert, ihre Kreditkartendaten einzugeben, die augenscheinlich das Ziel des Betruges sind“, so das Bezirksamt. Echte QR-Codes seien immer in die Schilder der Automaten integriert und nicht als einzelne Aufkleber angebracht.

Auch der Berliner Polizei ist die Betrugsmasche bekannt. Immer wieder gebe es Strafanzeigen wegen des sogenannten „Quishings“, also des Phishings mit QR-Codes, sagte ein Sprecher auf Tagesspiegel-Nachfrage. Pro Monat handele es sich um einen „niedrigen einstelligen Bereich“, genaue Zahlen lägen jedoch nicht vor.

Auch in vielen anderen Städten warnen Behörden vor gefälschten QR-Codes an Parkautomaten, etwa in Hannover oder in Köln. Dort waren im Februar Aufkleber mit falschen Codes an mehreren Automaten entdeckt worden. In Dortmund hatten Unbekannte mindestens 90 städtische Parkautomaten mit den betrügerischen QR-Codes beklebt, um Daten abzufischen und Nutzer um ihr Parkgeld zu bringen. Die Polizei ermittelt.

Das Unternehmen EasyPark, das eine entsprechende Park-App anbietet, teilte auf seiner Webseite mit, dass Kunden niemals dazu aufgefordert würden, Sicherheitscodes wie Passwörter oder PINs zu teilen, Bankkartendaten zu senden, Geld zu überweisen, Links zu verwenden, um Geld zu überweisen oder persönliche Daten weiterzugeben, eine andere App oder Dienstleistung herunterzuladen, Bank- oder Zahlungsdaten zu teilen oder eine Parkstrafe per Telefon oder E-Mail zu bezahlen.