Digitale Bezahlmethoden werden beim Parken immer beliebter – und das machen sich Kriminelle zunutze. Im Visier: Die praktischen QR-Codes an Parkautomaten, mit denen Autofahrer schnell und einfach bezahlen können. Die ParkRaum-Management PRM GmbH aus Erlangen erklärt, wie Autofahrer sich vor „Quishing“-Attacken schützen können.

In Deutschland häufen sich derzeit Berichte über gefälschte QR-Codes an Parkautomaten. Betrüger überkleben dabei die echten QR-Codes von Park-Apps oder der Bezahlwebsite des Betreibers mit manipulierten Stickern. Scannen Autofahrer diese Codes, gelangen sie auf täuschend echt wirkende Phishing-Seiten. Dort werden sensible Daten abgegriffen oder Zahlungen an die Täter umgeleitet. Man spricht hierbei vom sogenannten „Quishing“ – eine Kombination aus „QR-Code“ und „Phishing“.

Wichtige Tipps von PRM zu gefälschten Codes an Parkscheinautomaten. Symbolfoto (Pixabay)Wichtige Tipps von PRM zu gefälschten Codes an Parkscheinautomaten. Symbolfoto (Pixabay) 

„Quishing an Parkautomaten ist ein Problem, das wir als Unternehmen für digitale Parkraumbewirtschaftung sehr ernst nehmen“, erklärt Marko Guljelmovic, Geschäftsführer der ParkRaum-Management PRM GmbH. „Autofahrer können sich jedoch sehr gut dagegen wappnen, wenn sie wissen, worauf sie zu achten haben.“

PRM gibt Autofahrern deshalb fünf Praxistipps an die Hand, wie sie sich vor manipulierten QR-Codes schützen können:

Augen auf beim Scannen: Möglicherweise ist der QR-Code einzeln als Aufkleber angebracht. Wirkt ein Code verdächtig – z. B. weil er andere Schrift erkennbar überdeckt –, verzichten Parkende besser auf das Scannen.

Webadressen prüfen: Um zu überprüfen, ob die URL der Bezahlwebseite korrekt und vertrauenswürdig ist (z. B. https:// mit der offiziellen Domain des Betreibers), nutzen Autofahrer beim Scannen des QR-Codes am besten die Vorschau-Funktion ihres Smartphones. Betrügerische Webseiten verwenden oft leicht abgewandelte Adressen.

Webseiten-Inhalte prüfen: Sehen der QR-Code und die URL vertrauenswürdig aus, ist bei der Website auf verdächtige Schreibweisen von Wörtern („ü“ wird zu „ue“) oder merkwürdige Formulierungen zu achten.

 Parkautomaten mit QR Code Schild Foto: PRMParkautomaten mit QR Code Schild Foto: PRM

Vorsicht bei persönlichen Daten: Verlangt die Website ungewöhnliche Informationen wie PIN oder Passwort des Bankkontos, ist der Vorgang sofort abzubrechen.

Alternative Zahlungsmethoden nutzen: Falls Autofahrer sich unsicher sind, können sie auch direkt über eine Park-App oder mit Bargeld bzw. Karte bezahlen.
Ein wichtiger Hinweis zu Park-Apps: Die regulären QR-Codes der Apps am Parkautomaten führen im Grunde nie zu Bezahlwebseiten. Der echte QR-Code führt lediglich in die App (falls die App schon heruntergeladen wurde) oder zum Download im Apple App Store oder Google Play Store. Die Apps lassen sich aber auch einfach ohne QR-Code herunterladen und die Parkflächen manuell durch die Eingabe des Zonencodes finden. So können Park-Apps weiterhin gefahrlos genutzt werden.

Wichtige Tipps zur Nutzung von Parkscheinautomaten. Symbolfoto (Pixabay)Wichtige Tipps zur Nutzung von Parkscheinautomaten. Symbolfoto (Pixabay)

Wer auf einen verdächtigen QR-Code am Parkautomaten stößt, informiert am besten andere Autofahrer und meldet den Vorfall dem Betreiber oder der Polizei. Sind der QR-Code gescannt und sensible Informationen wie Bankdaten auf einer verdächtigen Website angegeben worden, sollten Betroffene ihre Bank sofort informieren und Anzeige bei der Polizei erstatten.

Quelle: H zwo B Kommunikations GmbH