Munscheidstr. 14 in 45886 Gelsenkirchen

Jetzt anrufen 0209 - 8830 6760

Kriminelle nutzen falsche QR-Codes auf Parkuhren um Zahlungen umzuleiten

M.Sc. Chris Wojzechowski (IT-Risk Manager, IT-Grundschutz Praktiker (TÜV)

Falsche QR-Codes werden in den Staaten an Parkuhren platziert um Zahlungen umzuleiten. Dabei haben die Städte gar keine QR-Codes zur Zahlungsabwicklung im Einsatz. Die ersten Fälle sind in Austin, Houston und San Antonio aufgetaucht. Es ist damit zu rechnen, dass diese Methode Ihren Weg nach Europa findet.

Einem QR-Code kann seine Seriosität nicht angesehen werden. Oft verstecken sich hinter den weissen bzw. schwarzen kleinen Quadraten lange URLs. So lang, dass sie keinem zumutbar wären einzutippen. Doch es ist eine Herausforderung dem QR-Code ein Qualitätsmerkmal mitzuliefern, um seine Echtheit des Ausstellers zu verifizieren.

Das typische Katz-und-Maus Spiel erreicht nun QR-Codes auf Parkplätzen

Kriminelle sind immer einen Schritt voraus. Das bedeutet nicht, dass Sie nicht geschnappt werden – es heißt eher, dass auf Probleme aufmerksam gemacht wird, an die bei der Entwicklung keiner gedacht hat. Durch die steigende Elektromobilität, die Vernetzung von Parkuhren und der Bereitstellung von anderen Funktionen wie z. B. das Lösen von Parkplätzen durch eine SMS bei der Stadt, sinkt die Hemmschwelle, QR-Codes zu scannen, um eine Zahlung zu tätigen.

Falsche QR-Codes wurden an über 100 Bezahlstationen der Stadt San Antonio entdeckt. In Austin wurden an 29 von 900 Bezahlstationen die falschen QR-Codes gesichtet. Das wurde auch in der offiziellen Pressemitteilung dargestellt. Wer den Code gescannt hat, der wurde auf eine „Quick Pay Parking“ Webseite geleitet. Die Domain „passportlab[.]com“ ist mittlerweile offline. Mit diesen 9 Tipps lassen sich unseriöse Webseiten erkennen. Wie viele aber auf die Betrugsmasche hereingefallen sind, ist nicht ermittelbar.


Keinen Beitrag mehr verpassen – jetzt eintragen

Jetzt E-Mail eintragen, bestätigen und keinen Beitrag verpassen!



Betroffene Städte nutzen gar keine QR-Codes zur Zahlungsabwicklung

Besonders einfach wurde es den Kriminellen dadurch gemacht, dass es keine Möglichkeit gibt, die Zahlung über diesen Weg zu tätige. Es mussten also keine QR-Codes überklebt oder beseitigt werden – sie waren schlichtweg nicht vorhanden. Durch diesen Umstand ist es recht einfach geworden. Für die Anbringung der Codes sind schließlich nur wenige Sekunden nötig. Die Empfehlung der Städte ist, auf die Bezahlung per QR-Code zu verzichten. Hingegen soll das Geld direkt am besten Bar bezahlt werden.

Foto des Autors

M.Sc. Chris Wojzechowski (IT-Risk Manager, IT-Grundschutz Praktiker (TÜV)

Mein Name ist Chris Wojzechowski und ich bin einer von zwei Geschäftsführern der AWARE7 GmbH. Unser Butter & Brotgeschäft ist die Durchführung von Penetrationstests. Wir setzen uns darüber hinaus für ein breites Verständnis für IT-Sicherheit in Europa ein und bieten aus diesem Grund den Großteil unserer Produkte kostenfrei an.