Quishing – die neue welle https://www.die-neue-welle.de Immer deine Lieblingsmusik. Fri, 29 Nov 2024 08:21:20 +0000 de hourly 1 https://wordpress.org/?v=6.9 QR-Codes an Parkautomaten – Polizei warnt vor Betrugsmasche https://www.die-neue-welle.de/qr-codes-an-parkautomaten-polizei-warnt-vor-betrugsmasche-1226696/ Fri, 29 Nov 2024 08:05:26 +0000 https://www.die-neue-welle.de/?p=1226696
Region (dpa/tk) – Derzeit tauchen immer öfter manipulierte QR-Codes an Parkscheinautomaten auf. Kriminelle versuchen so, an deine sensible Daten zu kommen. Die Masche heißt „Quishing“.

Gefälschte QR-Codes

In Freiburg waren Ende November an mehreren Parkautomaten gefälschte QR-Codes entdeckt worden, wie die örtliche Polizei mitteilte. Die Fälschungen führten zu einer «täuschend echten» Internetseite des Unternehmens, auf der Betroffene dazu aufgefordert wurden, ihre Kreditkartendaten anzugeben. Im September war eine Frau auf einem Parkplatz in Baden-Baden durch die Masche um 2.000 Euro betrogen worden. Betrüger hatten dort QR-Codes der Firma EasyPark überklebt.

Auch Elektro-Ladesäulen betroffen

«Bisher sind uns Betrugsversuche in Landau, Baden-Baden, Hannover, Berlin und Frankfurt bekannt», sagte Nico Schlegel, Geschäftsführer von EasyPark Deutschland. Das Unternehmen rät Nutzerinnen und Nutzern, die App herunterzuladen. Wird ein echter QR-Code gescannt, löse das entweder den Start der App aus oder man lande direkt im App-Store – aber niemals auf einer Internetseite.

Nach Angaben der Cybersicherheitsagentur Baden-Württemberg gibt es auch Fälle mit manipulierten QR-Codes in Zusammenhang mit E-Auto-Ladesäulen sowie gefälschten Schreiben von Banken oder dem Finanzamt. Zuvor hatten mehrere Medien über die aktuellen Betrugsfälle berichtet.

Woran erkenne ich einen gefälschten QR-Code?

An Parkuhren, Ladesäulen oder anderen Bezahlsystemen im öffentlichen Raum sollte der QR-Code der Polizei zufolge unbeschädigt und ordnungsgemäß angebracht sein. Fake-Codes würden oft als Sticker über die Originalcodes geklebt. Wer einen Code scannt, bekommt meist zunächst den Link auf dem Smartphone angezeigt. Dieser sollte vor dem Öffnen überprüft werden. Wenn in dem Link Satzzeichen oder Tippfehler enthalten sind, könnte das auf eine Fälschung hinweisen.

Was kann ich tun, wenn ich Opfer eines Betrugs geworden bin?

Im Fall eines Betrugs sollten Betroffene die Polizei informieren und Anzeige erstatten. Das geht über die Online-Wachen oder bei einer örtlichen Polizeidienststelle. Betrugsopfer sollten sofort ihre betroffene Bankkarte sperren lassen und sich gegebenenfalls neue Passwörter einrichten, rät die Polizei. Zudem sollte man die Kontoabbuchungen im Blick behalten.

]]> Polizei warnt vor neuer Betrugsmache https://www.die-neue-welle.de/polizei-warnt-vor-neuer-betrugsmache-1098629/ Sat, 28 Sep 2024 12:26:12 +0000 https://www.die-neue-welle.de/?p=1098629 Baden-Baden (pol/jal) – Ein Hotelgast wurde am Mittwochabend Opfer einer neuartigen Betrugsmasche.

Neuartige Betrugsmasche beim Parken

Offenbar hatte die Frau ihren Wagen bis etwa 20 Uhr am Marktplatz geparkt und wollte die Parkgebühr über den Scan eines am Parkautomaten angebrachte QR-Codes begleichen. Später stellte die Frau fest, dass ihr Konto mit 2.000 Euro belastet wurde. Da sie sich diese Abbuchung nicht erklären konnte, überprüfte sie den Parkautomaten erneut und stellte hierbei fest, dass der ursprüngliche QR-Code mit einem in betrügerischer Absicht angebrachten zweiten QR-Code überklebt wurde. Die ersten Ermittlungen der Beamten des Polizeipostens Baden-Baden-Mitte ergaben, dass an zwei weiteren Parkautomaten in der Friedhofstraße sowie am „Alten Bahnhof“ falsche QR-Codes aufgeklebt wurden. Ob es hierbei zu Schadenseintritten kam, ist noch unklar. Die weiteren Ermittlungen dauern an.

Schutz vor Quishing:

– Aufmerksam sein: Scannen Sie den QR-Code nicht ungeprüft, wenn

Sie Zahlungsdaten eingeben sollen. Prüfen Sie unbedingt die

Internetadresse, ob es sich um die Adresse Ihrer Hausbank

handelt.

– Inhalte nicht automatisch öffnen: Schalten Sie, wenn möglich,

die Funktion für ein sofortiges Öffnen eines gelesenen QR-Codes

  1. Manche QR-Code-Scanner zeigen zunächst den Link an: Liegt

die Quelle im Ausland, kann das ein Indiz auf einen schadhaften

QR-Code sein (beispielsweise „.ru“). Auch bei Shortlinks ist

Vorsicht geboten, da das eigentliche Ziel des Links nicht

angezeigt wird.

– Bank kontaktieren: Haben Sie Zweifel, dass der QR-Code echt ist?

Kontaktieren sie Ihre Bank.

– Allgemeine Formulierungen: Seien Sie vorsichtig, wenn in einem

Brief eine allgemeine Anrede („Sehr geehrte Kontoinhaberin, sehr

geehrter Kontoinhaber“) verwendet wird.

– QR-Code überklebt: Ist der QR-Code an einer Ladesäule

möglicherweise überklebt, scannen Sie ihn nicht. Verfügt zum

Beispiel eine Ladesäule über ein Display, sollte der Code von

dort gescannt werden.

]]>