EasyPark und die Polizei warnen vor gefälschten QR-Codes auf Parkautomaten
von André Westphal | 26 Kommentare
Gefälschte QR-Codes, die zu Phishing-Websites führen, tauchen bedauerlicherweise im Alltag immer breiter auf. Man spricht da auch von sogenanntem Quishing. Jetzt warnen sowohl der Bezahlanbieter EasyPark als auch das LKA Niedersachsen vor einer Masche auf Parkautomaten. Kriminelle haben die echten QR-Codes mit Aufklebern überklebt und wollen euch das Geld bzw. eure Daten aus der Tasche ziehen.
Entdeckt wurden die besagten Aufkleber, die auch offizielles Unternehmenslogo und Farbe einsetzen, im Raum Hannover. Dieser Kniff kann leicht übersehen werden, wurden die Aufkleber doch recht professionell gestaltet. Teilweise fiel der Polizei jedoch auf, dass die Aufkleber z. B. schief angebracht worden sind und dadurch vielleicht mehr ins Auge stechen. Wer den QR-Code scannt, landet nicht bei der Original-App bzw. Website des Anbieters, sondern auf einer Scam-Site.
Dabei verwenden die Kriminellen einen Kurzlink, der dann zur gefälschten Site „easypark.live“ führt. Dort sollen dann beispielsweise durch euch auch die gewünschten Parkzeiten eingetragen werden, die wohl teilweise keinen Sinn ergeben und die eigentliche Höchstparkdauer vor Ort deutlich überschreiten. Ebenfalls wird manchmal ein zu zahlender Betrag von 0 Euro angezeigt. Offenbar geht es den Kriminellen also weniger um kleinere Geldbeträge, und mehr darum, die Kreditkartendaten an sich der Nutzer zu erbeuten. Diese könnten dann später missbraucht werden.
Polizei rät zur Anzeige und Sperrung der betroffenen Karten
Wer bereits auf den Trick hereingefallen ist, dem rät das LKA Niedersachsen zu einer Anzeige sowie zur sofortigen Sperrung der eingesetzten Karte. Ebenfalls solltet ihr eure Abbuchungen kontrollieren. Die echte Website von EasyPark warnt bereits unter diesem Link vor dem beschriebenen Quishing-Kniff. Dabei betont man, dass die echten QR-Codes des Anbieters stets auf dem Smartphone zur App des Unternehmens führen – nicht zu einer Website. Wer die App noch nicht installiert hat, landet je nach Gerät im Apple App Store bzw. im Google Play Store.
Kommt euch der QR-Code am Standort verdächtig vor, dann ignoriert ihn. Öffnet stattdessen direkt die EasyPark-App und gebt den Zonencode manuell ein. Verdächtige Codes solltet ihr auch der Polizei vor Ort melden, bevor jemand zu Schaden kommt.
![Blukar Handyhalterung Auto [Stabilere Version] Handyhalter fürs Auto Armaturenbrett & Windschutzscheibe KFZ Handy...](https://m.media-amazon.com/images/I/412XwohlqcL._SL160_.jpg)
![CINDRO Handyhalterung Auto, [Upgrade Militär-Klasse Hakenclip] Handyhalter 360° Drehbar Lüftung...](https://m.media-amazon.com/images/I/41qn9yoo3fL._SL160_.jpg)
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Wird geladen ...
Danke, solche Hinweise finde ich echt gut, da Quishing überall zuschlagen kann und man gar nicht oft genug warnen kann.
Es wird ja beim Scan die Url angezeigt, wo man in der Regel selbst aktiv werden muss um diese dann manuell aufzurufen. Manchmal wird es auf einem Minibildschirm nicht gleich ersichtlich werden das es sich hier eine Fake-Url handelt.
warum kann man die Url easypark.live nicht schnellstens abschalten?
Ich nehme an, die URL easypark.live liegt außerhalb des Zuständigkeitsbereichs des LKA Niedersachsen.
Wenn man die aufruft steht „under cunstruction“ denke ist weg die seite.
Wenn man die aufruft steht „under cunstruction“ denke ist weg die seite.
Wer easypark nicht nutzt: für den Parkvorgang ist der QR Code nicht erforderlich. Das heißt, es sind nur Neulinge betroffen die das erste Mal die App über den QR Code runterladen wollen. Die Parkvorgänge laufen dann nur noch über die App und GPS.
Danke für die Warnung.
Habe ich richtig Verstanden das auch die bereits installierte APP nicht vor der falschen Webseite schützen würde? Wenn ja, dann ist das der falsche Anbieter!
Hä? Das macht genau null Sinn. Wie soll dich die App schützen, wenn du einfach auf eine falsche Webseite weitergeleitet wirst?
Wenn du nicht die App des Anbieters öffnest, sondern anstatt dessen mit dem Handy einen fremden QR-Code scannst, eine betrügerische URL öffnest und da deine Kreditkartendaten eingibst, kann kein Anbieter was dagegen tun.
Du kannst auch an einer SB-Kasse im Supermarkt dein Geld irgendwohin überweisen anstatt deine Einkäufe zu bezahlen.
Eigentlich genial. Richtig gemacht, siehst du den Sticker ja nicht einmal, könntest die Park App nachbauen oder ähnliches. Das würde mir im Alltagsstress nie auffallen.
Echt gruselig, dass man heute wirklich hinter ALLEM erst einmal Betrug vermuten und nachfragen und forschen muss.
Bei Parkautomaten steht steht zum Glück meist der Betreiber dran und deren Hinweis zum AppStore.
Viel schlimmer wird es an fremden Orten und deren AC Ladesäulen.
An denen ist es nicht immer ersichtlich wer hier die Abrechnung macht. Die unterscheiden sich oft vom Betreiber mit deren Werbung auf der Säule.
Um sich die mühsame suche nach der richtigen APP ( wenn es denn eine gibt) zu ersparen wird der QR Code gescannt. Und woher soll man dann auf den ersten Blick wissen, dass man auf der richtigen Seite ist.
Achtsamkeit ist gefragt:-)
Danke für den Hinweis.
Ich fand die Kombi aus QR-Code und URL-Shortener schon immer gruselig und habe mich immer gewundert, wie bereitwillig das Ganze genutzt wird.
Die Frage ist, ob da nicht zunehmend auch KI helfen könnte, indem man Seiten auf die man per QR-Code kommt, vor dem Öffnen durch einen „Filter“ laufen lässt (who-is Abfragen etc.)
Mich wundert, wer diese Dienste überhaupt nutzt. Ich habe es einmal getestet und festgestellt, dass die Preise höher sind, als wenn ich direkt an der Parkuhr bezahle. Ich anderen europäischen Ländern ist dies nicht der Fall. Da sind die Preise identisch. Ob nun mit dem Smartphone oder vor Ort an der Uhr.
Wenn ich den Dienst nicht nutze, zahle ich im Voraus. Und muss immer ungefähr einschätzen, wann ich wieder am Auto sein werde.
Entweder komme ich viel zu früh zurück und verschenke Geld oder, viel schlimmer, ich komme zu spät zurück. Parkzeit abgelaufen. Ticket an der Scheibe.
Dann lieber Servicegebühr für den Anbieter zahlen und Minutengenau parken oder aus der Ferne die Parkzeit verlängern.
Die Gebühren sind je nach Parkplatz/Stadt unterschiedlich. Oft gibt es auch in Deutschland keine Servicegebühren bei EasyPark, dann zahlst du das gleiche wie am Parkautomaten. Die Gebühren können entweder vom Parkplatzbetreiber getragen werden (die Automaten sind ja auch nicht kostenlos) oder werden dem Kunden in Rechnung gestellt.
Oder wieder zurück zum Münzeinwurf am „Groschengrab“.
Wenn jemand den Sammelbehälter aufbricht ist eben Geld weg. Aber keine persönlichen Daten.
Und komme mir jetzt niemand mit „Bargeld sei altmodisch“ – in diesem Fall ist es die sicherere Option, wenn nicht für den Automatenbetreiber so doch für die Kunden.
Alternative wären Pre-Paid -Bezahlkarten die mit keinem Namen / Konto verknüpft sind, wie früher Telefonkarten.
Auch dann ist Geld weg – aber keine Daten, namentlich Kontoo-Daten, gehen an Kriminelle.
Bargeldlos mit anonymisierten Prepaid-karten finde ich sind eine sicherere Option als die direkten Kontoverknüpfungen in Apps und unbaren Zahlsystemen.
Dann hat man best of both Worlds: sichereres und anonymes Zahlen und dennoch ohne Scheine und Münzen in die Hand zu nehmen.
„Alternative wären Pre-Paid -Bezahlkarten die mit keinem Namen / Konto verknüpft sind, wie früher Telefonkarten.“
Das gab es schon vor zwanzig Jahren und nannte sich Geldkarte! Das war, dank der Werbung, ähnlich erfolgreich wie Paydirekt.
Stimmt, die Geldkarte wurde auch in einem anderen Kommentarverlauf hier schon werwähnt.
Vielleicht hätte sowas heute wieder Chancen, wenn man es mit dem Schutz der Privatsphäre und der Möglichkeit anonymisierten zahlens verbindet und entsprechend werblich aufbereitet.
Wäre doch mal ne Aufgabe für den CCC sowas zusammen mit der kreditwirtschaft zu entwickeln und dann auch zu promoten.
Es dürfte nach den vielen Datenskandalen und sicherheitsvorfällen den Menschen langsam dämmern das sie nicht so freigiebig mit ihren Daten sein sollten.
Das könnte die Renaissance einer solchen Lösung begünstigen.
Eher das Gegenteil. Solche Sachen bewegen die geistesk* Politiker dazu noch mehr Überwachung und Tracking einzuführen. Dummerweise findet der mündige Bürger das in den meisten Fällen noch gut :((
Typisch Deutsch wäre als Antwort alle an die Leine nehmen, sprich Intranet einführen. Somit keine anonymen Registrierungen von Domains mehr aus dem Ausland (weil kann man gar nciht mehr öffnen). Absolute Sicherheit (der Jobs der Politiker) 🙂
Ich hab eine dumme Frage… Wozu ist dieser QR-Code?
Ich nutze EasyPark seit Jahren. Habe diesen Code aber noch nie nutzen müssen. Wozu auch?
Ich öffne die App auf meinem Smartphone, dann wird mir der Standort in der Karte angezeigt, inklusive der Parkzone in der ich mich befinde und dann aktiviere ich den Parkvorgang über die App. Fertig.
Der ist dafür da, wenn du die App noch nicht hast und das erste mal an so einem Parkplatz stehst und deinen Parkplatz bezahlen willst.
Dann leitet dich der QR Code zum entsprechenden App Store und App.
Alternativ kann ma natürlich manuell die App im App Store suchen und installieren.
Warum sollte man eine App installileren, nur weil man mal parken will?
@Rainer
Wenn man „mal parken will“ sollte man die App natürlich nicht installieren. Wenn man öfters da parkt natürlich schon….
MfG
Da gibt es tatsächlich diverse Gründe:
– Man kann die Parkzeit flexibel einstellen, unterwegs verlängern oder wenn man früher fertig ist auch früher stoppen
– Man braucht kein Bargeld (viele Parkscheinautomaten hier nehmen ausschließlich Münzen)
– Ich muss nicht erst suchen wo der nächste Automat steht, sondern starte gemütlich den Parkvorgang mit zwei Klicks im warmen Auto
Warim sollte man sich eine Parkscheibe kaufen und ins Auto legen, nur weil man mal parken will?