München: Polizei warnt vor Betrug mit QR-Codes an Parkautomaten

An Münchner Parkautomaten

Betrug mit QR-Codes: Polizei warnt vor fieser Masche

Ein vermeintlicher Fahrscheinkauf wird in München zuletzt immer häufiger zur fiesen Abzocke. Die Polizei mahnt die Bevölkerung zur Vorsicht.

Betrüger haben in München mehrere Parkscheinautomaten manipuliert und Autofahrer in eine Falle gelockt. So wurde zum Beispiel ein 76-Jähriger aus Brandenburg Opfer der Masche, als er am Dienstag in der Ganghoferstraße parken wollte.

Beim Scannen eines QR-Codes am Automaten wurde er nicht zur offiziellen Bezahlseite für den Parkschein weitergeleitet, sondern auf eine gefälschte Webseite gelockt. Dort gab er seine Kreditkartendaten ein. Statt einer Parkquittung erhielt er wenig später eine Bestätigung für ein abgeschlossenes Fitness-Abo.

Falsche QR-Codes: Kein Einzelfall

Die Münchner Polizei entdeckte in den letzten Tagen weitere manipulierte QR-Codes an Automaten in der Innenstadt, unter anderem in der Pettenkoferstraße, Augustenstraße und Hermann-Lingg-Straße. Die gefälschten Codes wurden entfernt, die Ermittlungen laufen.

Hinter dem Betrug steckt sogenanntes "Quishing" – eine Kombination aus QR-Code und Phishing. Kriminelle bringen gefälschte Codes an, um an sensible Daten zu gelangen. Besonders tückisch: Virenscanner helfen nicht, weil QR-Codes als Bild und nicht als Text erkannt werden.

• 

  Hatte krankes Chamäleon ausgesetzt: Vermeintlicher Tierretter als dreister Betrüger entlarvt
• 

  Zeugen hatte Notruf gewählt: Plüschtier löst Polizeieinsatz und Gleissperrung aus
• 

  Obdachlos oder Bettel-Mafia?: So erkennen Sie, wem Sie auf der Straße helfen sollten

So schützen Sie sich vor "Quishing"

Die Polizei hat für die Münchner Bevölkerung eine Liste an Maßnahmen zusammengestellt, um sich im Zusammenhang mit dem Scannen von QR-Codes vor Betrügern zu schützen:

• Kein QR-Code-Scan an Parkautomaten: In München erfolgt die Bezahlung nicht über QR-Codes. Die offizielle App "HandyParken München" ist in den App-Stores erhältlich.
• Prüfen Sie QR-Codes auf Manipulation: Sind sie überklebt oder sehen merkwürdig aus, besser nicht scannen.
• Nutzen Sie QR-Code-Scanner mit Vorschaufunktion: Einige Apps zeigen die Zieladresse an, bevor die Seite geöffnet wird.
• Kontrollieren Sie Webseiten genau: Betrüger nutzen oft ähnlich aussehende Adressen, um Nutzer zu täuschen.
• Zwei-Faktor-Authentifizierung aktivieren: Das schützt Konten vor unbefugtem Zugriff.
• Passwort-Manager nutzen: So vermeiden Sie, dass ein gestohlenes Passwort mehrfach verwendet wird.

Wer bereits auf eine gefälschte Seite hereingefallen ist, sollte umgehend die Polizei und seine Bank informieren.