EasyPark und die Polizei warnen vor gefälschten QR-Codes auf Parkautomaten
Gefälschte QR-Codes, die zu Phishing-Websites führen, tauchen bedauerlicherweise im Alltag immer breiter auf. Man spricht da auch von sogenanntem Quishing. Jetzt warnen sowohl der Bezahlanbieter EasyPark als auch das LKA Niedersachsen vor einer Masche auf Parkautomaten. Kriminelle haben die echten QR-Codes mit Aufklebern überklebt und wollen euch das Geld bzw. eure Daten aus der Tasche ziehen.
Entdeckt wurden die besagten Aufkleber, die auch offizielles Unternehmenslogo und Farbe einsetzen, im Raum Hannover. Dieser Kniff kann leicht übersehen werden, wurden die Aufkleber doch recht professionell gestaltet. Teilweise fiel der Polizei jedoch auf, dass die Aufkleber z. B. schief angebracht worden sind und dadurch vielleicht mehr ins Auge stechen. Wer den QR-Code scannt, landet nicht bei der Original-App bzw. Website des Anbieters, sondern auf einer Scam-Site.
Dabei verwenden die Kriminellen einen Kurzlink, der dann zur gefälschten Site „easypark.live“ führt. Dort sollen dann beispielsweise durch euch auch die gewünschten Parkzeiten eingetragen werden, die wohl teilweise keinen Sinn ergeben und die eigentliche Höchstparkdauer vor Ort deutlich überschreiten. Ebenfalls wird manchmal ein zu zahlender Betrag von 0 Euro angezeigt. Offenbar geht es den Kriminellen also weniger um kleinere Geldbeträge, und mehr darum, die Kreditkartendaten an sich der Nutzer zu erbeuten. Diese könnten dann später missbraucht werden.
Polizei rät zur Anzeige und Sperrung der betroffenen Karten
Wer bereits auf den Trick hereingefallen ist, dem rät das LKA Niedersachsen zu einer Anzeige sowie zur sofortigen Sperrung der eingesetzten Karte. Ebenfalls solltet ihr eure Abbuchungen kontrollieren. Die echte Website von EasyPark warnt bereits unter diesem Link vor dem beschriebenen Quishing-Kniff. Dabei betont man, dass die echten QR-Codes des Anbieters stets auf dem Smartphone zur App des Unternehmens führen – nicht zu einer Website. Wer die App noch nicht installiert hat, landet je nach Gerät im Apple App Store bzw. im Google Play Store.
Kommt euch der QR-Code am Standort verdächtig vor, dann ignoriert ihn. Öffnet stattdessen direkt die EasyPark-App und gebt den Zonencode manuell ein. Verdächtige Codes solltet ihr auch der Polizei vor Ort melden, bevor jemand zu Schaden kommt.
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Danke, solche Hinweise finde ich echt gut, da Quishing überall zuschlagen kann und man gar nicht oft genug warnen kann.
Es wird ja beim Scan die Url angezeigt, wo man in der Regel selbst aktiv werden muss um diese dann manuell aufzurufen. Manchmal wird es auf einem Minibildschirm nicht gleich ersichtlich werden das es sich hier eine Fake-Url handelt.
warum kann man die Url easypark.live nicht schnellstens abschalten?