Betrugsmasche „Quishing“
EasyPark-App: Gefälschte QR-Codes auf Parkautomaten entdeckt
In Hannover wurden an Parkautomaten gefälschte QR-Codes entdeckt, die auf betrügerische Webseiten weiterleiten – darauf weist das Landeskriminalamt Niedersachsen hin und ruft Nutzer zur Vorsicht auf.
Die Stadt hat bislang Manipulationen an einem niedrigen zweistelligen Bereich von Automaten festgestellt. Die Aufkleber nutzen Logos und Farben des Zahlungsanbieters EasyPark, um Nutzer zu täuschen. Betroffene werden durch die falschen Codes dazu gebracht, Kreditkartendaten auf einer nachgeahmten Webseite einzugeben.
Täuschung durch gefälschte Aufkleber
Die Täter überklebten dafür bereits vorhandene QR-Codes oder brachten zusätzliche an. Beim Scannen führt der QR-Code zu einer Webseite, die Nutzer auffordert, Parkzone, Kennzeichen und Parkzeit einzugeben. Auffällig ist, dass teils Parkzeiten auswählbar sind, die vor Ort gar nicht erlaubt wären, und keine realistischen Parkgebühren angezeigt werden. Abschließend werden Kreditkartendaten abgefragt, deren Missbrauch möglich ist.
Die gefälschten QR-Codes sind für ungeübte Nutzer nicht sofort zu erkennen. Teilweise wurden Aufkleber unsauber angebracht oder über bestehende Beschriftungen geklebt. Außerdem führen echte QR-Codes von EasyPark stets zur offiziellen App oder deren Download im App-Store, nicht auf Webseiten.
Stadt und Anbieter warnen
Die Stadt Hannover hat Mitarbeiter damit beauftragt, die Aufkleber systematisch zu entfernen und warnt die Bevölkerung. EasyPark empfiehlt, QR-Codes vor dem Scannen genau zu prüfen. Verdächtige Aufkleber sollten der Polizei gemeldet werden. Zudem sollten Betroffene, die bereits auf die Masche hereingefallen sind, ihre Kreditkarte sperren lassen und eine Anzeige erstatten.
Wie immer gilt: Nutzer sollten QR-Codes stets nur scannen, wenn diese aus vertrauenswürdigen Quellen stammen und enthaltene Links vor dem Öffnen genau prüfen. Erst kürzlich hatte auch die Deutsche Kreditbank (DKB) auf Betrugsversuche mit gefälschten QR-Codes hingewiesen:
- Neue Betrugsmasche „Quishing“: Gefälschte QR-Codes im Umlauf
Angefangen hatte es doch bei e-Ladesäulen. Das Geschäft war wohl dann nicht einträglich genug lol
Was ist daran jetzt lustig? Vielleicht hat es auch nur gezeigt, dass die Masche funktioniert und jetzt ausgeweitet wird.
Es war eher darauf gemünzt, dass die Menge an potenziellen Opfern zu klein war.
Vor wenigen Jahren hat bei uns der erste Parkplatz in der Stadt mir der „Parkraumüberwachung“ begonnen. Da unbekannt sofort einen Strafzettel bekommen, da statt einer 1h 1h5m geparkt wurde – 30 Euro Verwarnung. Seit dem sprießen die Parkraumüberwachungen bei uns nur so aus dem Boden. Höhepunkt ist bei uns ein Bäcker, der den Parkraum überwacht und die Bewegung der Kunden trackt. Das nichts sich ParkVision. Wir gehen nirgendwo mehr einkaufen wo es das gibt. Das ist ein Unding. Beim Quishing bezahlt das Oper dann sogar zwei Mal.
Wie bitte?
„nichts sich“ > nennt sich, „Oper“ > Opfer
Hat mit dem Thema halt so garnichts zu tun.
Das hat jede Menge damit zutun. Bei uns werden die Parkräume überwacht. Die erste Stunde ist zum Beispiel gratis und ab dort kostet jede weitere Geld. Auf dem Gelände sind dann mehrere Schilder mit QR-Codes und man hat 48 Stunden zeit auf die Website zu gehen und seine Parkzeit zu bezahlen. Diese QR-Codes werden überklebt und mit täuschend echten Webseiten nachgebaut. Dort bezahlt man dann an die Betrüger und der eigentliche Parkschein ist nicht bezahlt.
Mike, in deinem ursprünglichen Beitrag hast du nicht einmal erwähnt, dass es bei dieser von dir genannten privatwirtschaftlichen Parkraumüberwachung auch Quishing-Vorfälle gab, insofern darfst du dich nicht wundern, wenn keiner drauf kommt. Du nutzt deinen Beitrag ja hauptsächlich dazu, deinem Ärger mit dieser Form kostenpflichtiger Parkplätze Luft zu machen.
@ROP
Du hast vollkommen recht, dass mich das (ge)ärgert (hat).
Aber ich schreibe, wenn auch mit Rechtschreibfehlern, dass man eben als Opfer zwei Mal bezahlt, an die Betrüger und eben die Buse für die nicht bezahlte Parkgebühr. Für mich war da natürlich klar, dass es uns Quishing geht.
Aber ja, ich gelobe Besserung beim Schreiben.
@ROP
Nein, ich habe nichts gegen kostenpflichtiges Parken, wenn es fair ist.
Es geht um die Art der Umsetzung.
Wir haben eine Parkzone, die hat ein Radius über 500 Meter und mehrere Straßen. Wenn du beim Befahren ein Schild übersiehst, es gibt je Zufahrtstraße nur ein Schild, dann bist du fällig. Wer nicht Locale ist, der läuft da rein. Die verdienen unglaubliches Geld damit. Schau mal im Internet zu dem Thema nach. Das ist (oft) gezielt.
Was früher das Ordnungsamt gemacht hat, wird jetzt durch so einen Parkraumüberwacher (sind mehrere) übernommen.
Bei allen Parkplätzen der umliegenden Geschäfte wurden die Schranken entfernt.
Ältere Leute haben massiv Probleme damit.
Aber es gibt auch was Positives:
Wir haben einige Geschäfte, die geben nach dem Einkauf einen Voucher mit QR-Code in die Hand und somit ist das auch gleich ein Wink mit dem Zaunpfahl und man vergisst es nicht. Dann gibt es auch das Problem des Quishing nicht.
Hat nichts damit zu tun ist jedoch abzocke. In Berlin gibt es (gefühlt) nicht einen Supermarkt Parkplatz der nicht überwacht wird. Teilweise sind Leute unterwegs die kontrollieren, teilweise Sender auf dem Boden die Parkdaten übertragen. Auch per Kennzeichenüberwachung ist das möglich. Die Personenüberwachung ist mir neu.
Warum hat das damit nichts zutun? Bei uns parkiert man auf Parkplätzen der Stadt und/oder privat Läden, die mit unterschiedlichen Firmen zusammenarbeiten, auf einem Parkplatz. Wenn man länger als eine Stunde parkt, dann muss man spätestens nach 48h seine Parkgebühren online bezahlen. Das ganze wird mit QR-Codes beschildert. Ist doch total egal, ob man das vorab macht, an einem Parkautomat oder wie auch immer – das Problem des Quishing ist doch genau das Gleiche. —- Das zur Personenüberwachung praktiziert Parkvision. Auch nachzusehen bei einem Beitrag des SWR. Man wird aufgezeichnet, ob man in den Laden läuft. Und das ist Steigerung der ganzen Parkraumüberwachung.
Ja, hab auch schon 30 Euro bei Rewe bezahlt, weil ich vergessen hatte die Parkscheibe reinzulegen. War nur 5 Minuten drin und hatte nen Zettel am Scheibenwischer.
Als das unser Rewe eingeführt hat, hatte ich auch mal so einen Wisch dran. War erst beim Rewe Getränkemarkt und später beim normalen und hab insgesamt +200€ ausgeben. Am Ende hatte ich dann so einen Zettel an der Scheibe, den habe ich samt den beiden Rewe Rechnungen den Rewe Filialleiter gezeigt und gefragt ob das ernst gemeint ist? Wenn ja, kein Problem ich zahle die 30€ aber die Wöchentlichen Einkäufe stelle ich anschließend ein.
Der Filialleiter sagte, da kann man schon was machen. Zahlen musste ich nicht aber ich solle doch in Zukunft die Parkscheibe in die Scheibe legen. Sagte ich kein Problem mache ich, wenn es an den Parkplätzen selbst auch ersichtlich wäre hätte ich es ja auch gemacht aber es gab nur ein kleines Schild bei der Einfahrt sonst nirgends. Mittlerweile sind auch mehrere Schilder bei den Parkplätzen selbst aufgestellt worden, so dass man es wirklich auch erkennen kann was Sache ist.
Ist es nicht Sache des Betreibers das zu verhindern ?
Wie soll er so schnell regieren ? Beobachtest du ständig deinen Briefkasten damit keiner deine Post klaut ?
Apps lade ich generell nicht über solche Sticker . Im App Store suchen und gut ist .
Im den Fall eher, damit sein Name nicht mit einen anderen Überklebt wird.
In NRW auch gehäuft… wurde gestern im WDR, in der Sendung „Mark“ berichtet.
Die gute alte Deutsche Mark
Wieso wird keine deutschlandweite App eingeführt die wirklich überall einsetztbar ist, diese Flickenteppich mit den 10 verschiedenen Apps und dann teilweise zusatzgebuehren das man die App nutzt anstatt den Automaten mit Bargeld zu füttern. In meiner Stadt wurde 70 neue Parkautomaten angeschafft, was hat man natürlich nicht mitbestellt die Kartenzahlungsfunktion. Wo leben die Leute die dafür zuständig sind, das kann doch nicht sein die bestellen für mehrere 100k neue Parkautomaten und dann wird sowas nicht modern ausgerüstet ;(
Monopolstellung und so…
Der Föderalismus lässt schön grüßen
Willkommen in Deutschland wo es über 60 Verkehrsverbünde gibt, die selbstverständlich unterschiedliche Tarif und Ticketsysteme haben. Warum sollte das bei Parksystemen anders sein?
Doppelt bezahlen geht auch mit EasyPark selbst. Camera Funktion aktivieren, Auto an Partner oder Kinder abgeben die dann im Parkhaus direkt bezahlen während du an der App die Parkdauer hochlaufen siehst. Die Abbuchung wird auch nicht erstattet wenn der Ausfahrautomat den Parkschein einzieht.
Wenn die Kamera-Funktion aktiviert ist, bekommt doch bei der Einfahrt gar keinen Parkschein mehr. Da steht nur: EasyPark erkannt, und die Schranke geht auf…
Ist dann aber ein gutes Beispiel für User-Fehler.
Wenn die Kamera aktiviert ist, fährt man einfach rein und raus. Sollte man vlt auch einfach denjenigen sagen, die dein Auto mal ab und an fahren.
Verstehe eh nicht weshalb den scannen soll, habe doch deren App und wähle dort dann die Zone aus in der ich stehe.
Und die hast du für alle Anbieter? Bei uns gibt es Anbieter die haben nicht mal eine App.
Neukunden??
Geht vor Ort auch für Neukunden. App ist klein, kann man auch mobil runterladen. Außer Kreditkarte wird nichts benötigt.
Daher App immer aus dem AppStore laden.
Neue Masche ist wohl auch, per QR-Code in Stellenanzeigen persönliche Daten (Lebenslauf usw.) zu kapern
Ja ja. Diese QR Codes sind eine geile Idee. Jedoch haben die Entwickler die Sicherheit dabei nicht bedacht. Es gibt keine Authentifizierungen oder Prüfungen, ob die QR Codes wirklich von den Unternehmen stammen.
Wozu auch. Am Ende ist der QR Code nur nen Hyperlink auf ne Website. Könntest genau so gut auch http://www.easypark.org oder sowas als Sticker drüberkleben. Problem ist wie immer bei allen Themen wie Phising, Scam oder sonst was das man die Leute erwischt die „dumme“ User sind. Und wir sind nun mal in einer echt schwierigen Zeit. Da sind einmal die „alten“ die, wenn sie denn Interesse haben, versuchen die Technologischen Fortschritt mitzuhalten. Haken hinter. Schlimmer ist es jetzt mit der ganz jungen Generation, die nur noch Nutzer sind und überhaupt kein Plan mehr von irgendwas haben und einfach nur wie wild auf alles drücken was wie nen Button ausschaut. Die „alten“ haben da immer noch diese „Vorsicht“ und sich, könnte ja was kaputt gehen o.ä aber die jungen haben technisch null Verständnis und lesen tun sie auch nichts mehr. Es wird einfach nur geklickt um möglichst schnell ans Ziel zu kommen. Erfordert der Weg zum Ziel mehr wie eine Minute, lässt die Konzentration schon stark nach und damit auch das Interesse.
Also demnächst nur noch qr Codes auf eink Displays vertrauen
Dir ist klar das man die Steuerung dahinter auch kapern könnte, oder?
Dir ist klar, dass das deutlich komplizierter, zeitaufwendiger und auffälliger ist…?
Sehr kreativ. Gefällt mir!