Awareness

Kriminelle nutzen falsche QR-Codes auf Parkuhren um Zahlungen umzuleiten

Aktualisiert am

Falsche QR-Codes werden in den Staaten an Parkuhren platziert um Zahlungen umzuleiten. Dabei haben die Städte gar keine QR-Codes zur Zahlungsabwicklung im Einsatz. Die ersten Fälle sind in Austin, Houston und San Antonio aufgetaucht. Es ist damit zu rechnen, dass diese Methode Ihren Weg nach Europa findet.

Einem QR-Code kann seine Seriosität nicht angesehen werden. Oft verstecken sich hinter den weissen bzw. schwarzen kleinen Quadraten lange URLs. So lang, dass sie keinem zumutbar wären einzutippen. Doch es ist eine Herausforderung dem QR-Code ein Qualitätsmerkmal mitzuliefern, um seine Echtheit des Ausstellers zu verifizieren.

Das typische Katz-und-Maus Spiel erreicht nun QR-Codes auf Parkplätzen

Kriminelle sind immer einen Schritt voraus. Das bedeutet nicht, dass Sie nicht geschnappt werden – es heißt eher, dass auf Probleme aufmerksam gemacht wird, an die bei der Entwicklung keiner gedacht hat. Durch die steigende Elektromobilität, die Vernetzung von Parkuhren und der Bereitstellung von anderen Funktionen wie z. B. das Lösen von Parkplätzen durch eine SMS bei der Stadt, sinkt die Hemmschwelle, QR-Codes zu scannen, um eine Zahlung zu tätigen.

Falsche QR-Codes wurden an über 100 Bezahlstationen der Stadt San Antonio entdeckt. In Austin wurden an 29 von 900 Bezahlstationen die falschen QR-Codes gesichtet. Das wurde auch in der offiziellen Pressemitteilung dargestellt. Wer den Code gescannt hat, der wurde auf eine “Quick Pay Parking” Webseite geleitet. Die Domain “passportlab[.]com” ist mittlerweile offline. Mit diesen 9 Tipps lassen sich unseriöse Webseiten erkennen. Wie viele aber auf die Betrugsmasche hereingefallen sind, ist nicht ermittelbar.

Sie sehen gerade einen Platzhalterinhalt von X. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.

Mehr Informationen

Betroffene Städte nutzen gar keine QR-Codes zur Zahlungsabwicklung

Besonders einfach wurde es den Kriminellen dadurch gemacht, dass es keine Möglichkeit gibt, die Zahlung über diesen Weg zu tätige. Es mussten also keine QR-Codes überklebt oder beseitigt werden – sie waren schlichtweg nicht vorhanden. Durch diesen Umstand ist es recht einfach geworden. Für die Anbringung der Codes sind schließlich nur wenige Sekunden nötig. Die Empfehlung der Städte ist, auf die Bezahlung per QR-Code zu verzichten. Hingegen soll das Geld direkt am besten Bar bezahlt werden.

Foto des Autors

Chris Wojzechowski

Mein Name ist Chris Wojzechowski und ich habe vor wenigen Jahren meinen Master in Internet-Sicherheit in Gelsenkirchen studiert. Ich bin geschäftsführender Gesellschafter der AWARE7 GmbH und ausgebildeter IT-Risk Manager, IT-Grundschutz Praktiker (TÜV) und besitze die Prüfverfahrenskompetenz für § 8a BSIG. Unser Brot und Buttergeschäft ist die Durchführung von Penetrationstests. Wir setzen uns darüber hinaus für ein breites Verständnis für IT-Sicherheit in Europa ein und bieten aus diesem Grund den Großteil unserer Produkte kostenfrei an.