REUTLINGEN/FREIBURG. Normalerweise führen QR-Codes (Abkürzung für Quick Response Codes) zu Online-Angeboten wie Tickets, Restaurantkarten oder Erklärvideos. Betrügerische QR-Codes von Kriminellen leiten auf täuschend echt aussehende Internetseiten weiter. Dort werden die Opfer dann dazu aufgefordert, Konto- oder Zugangsdaten anzugeben. Im schlimmsten Fall können die Betrüger anschließend versuchen, die Konten der Betroffenen leerzuräumen. Solche gefälschten QR-Codes hat die Polizei erstmals auf Parkautomaten in Freiburg und Baden-Baden festgestellt.
In Reutlingen und der Region ist der Polizei noch kein solcher Fall bekannt, sagte ein Sprecher auf GEA-Anfrage. Gewarnt wird dennoch vor solchen gefälschten QR-Codes. Denn diese seien mittlerweile fester Bestandteil des alltäglichen Lebens. Vor Betrug damit müsse man sich schützen.
Laut Nachrichtenagentur dpa sind neben Freiburg und Baden-Baden mittlerweile auch manipulierte Parkautomaten in Landau, Hannover, Berlin und Frankfurt festgestellt worden. Das bestätigt Nico Schlegel, Geschäftsführer von EasyPark Deutschland, dem Betreiber der Parkautomaten auch in Reutlingen. Es sei nicht abzusehen, ob sich die Betrugsmasche an EasyPark-Automaten ausweite, so Schlegel.
Was machen die Parkautomaten-Betrüger mit den ergaunerten Daten?
Im Fall der gefälschten QR-Codes an Parkscheinautomaten bezahlen Autofahrerinnen und Autofahrer laut Cybersicherheitsagentur Baden-Württemberg womöglich doppelt. »Die Bezahlung landet dann auf einem falschen Konto und Sie bezahlen neben der Parkgebühr, die dann an Kriminelle geht, möglicherweise auch noch ein Knöllchen«, warnt die Behörde auf ihrer Internetseite. Je nachdem, welche Daten die Betrüger mit ihrer Masche erbeuten, könnten sie eben auch die Bankkonten ihrer Opfer plündern, Bestellungen im Internet aufgeben oder Schadsoftware installieren. Auch Identitätsklau sei denkbar.
Wie ist ein gefälschter QR-Code an Automaten erkennbar?
An Parkuhren, Ladesäulen oder anderen Bezahlsystemen im öffentlichen Raum sollte der QR-Code der Polizei zufolge unbeschädigt und ordnungsgemäß angebracht sein. Fake-Codes würden oft als Sticker über die Originalcodes geklebt. Wer einen Code scannt, bekommt meist zunächst den Link auf dem Smartphone angezeigt. Dieser sollte vor dem Öffnen überprüft werden. Wenn in dem Link Satzzeichen oder Tippfehler enthalten sind, könnte das auf eine Fälschung hinweisen.
Welchen Schutz gibt es noch?
Das Landeskriminalamt (LKA) Baden-Württemberg empfiehlt, die Funktion zum automatischen Öffnen von Links über einen QR-Code, wenn möglich, zu deaktivieren. EasyPark selbst rät, die EasyPark-App aus dem App-Store herunterzuladen. Wenn der echte QR-Code geöffnet wird, öffne sich die App dann automatisch. Wenn die Anwendung nicht auf dem Smartphone installiert ist, führe der QR-Code direkt zum App-Store - aber niemals zu einer Internetseite. Auch an E-Auto-Ladesäulen und in gefälschten Schreiben von Banken oder dem Finanzamt versuchen Kriminelle mit QR-Codes ihr Glück, heißt es von der Cybersicherheitsagentur. Im Zweifel könne man den Absender des QR-Codes per Telefon anfragen und sich die Echtheit der E-Mail oder des Briefes bestätigen lassen, so die Behörde.
Was können Betrugsopfer tun?
Im Fall eines Betrugs sollten Betroffene die Polizei informieren und Anzeige erstatten. Das geht über die Online-Wachen oder bei einer örtlichen Polizeidienststelle. Betrugsopfer sollten sofort ihre betroffene Bankkarte sperren lassen (über die Service-Hotline 116 116) und sich gegebenenfalls neue Passwörter einrichten, rät die Polizei. Zudem sollte man die Kontoabbuchungen im Blick behalten. (GEA/dpa)