Manipulierte QR-Codes an Schweizer Parkuhren

In der vergangenen Woche haben Cyberkriminelle in verschiedenen Schweizer Städten Bezahl-QR-Codes von Parkuhren mit manipulierten Stickern überdeckt.

Ihr Ziel: Die Kreditkarteninformationen von Automobilistinnen und Automobilisten zu erlangen.

Die Betrugsmasche

Die Betrüger nutzen die Tatsache aus, dass viele Menschen heutzutage Parkgebühren lieber mit dem Handy als mit Bargeld bezahlen. Um die Autofahrer gezielt zu täuschen und finanziell auszubeuten, überkleben sie die QR-Codes auf den Parkuhren mit gefälschten Codes, die zu betrügerischen Bezahlseiten führen. Diese manipulierten QR-Codes sind den offiziellen Designs täuschend ähnlich und optisch so gut nachgemacht, dass sie auf den ersten Blick kaum von den Originalen zu unterscheiden sind.

Beispielbilder von Parkuhren mit aufgeklebten QR-Codes (Fotos: Kantonspolizei Bern)




Die betrügerischen Bezahlseiten imitieren überzeugend die Benutzerführung legitimer Apps. Zunächst werden das Autokennzeichen und die Parkdauer abgefragt. Im nächsten Schritt wird die Eingabe der Kreditkartennummer und anschliessend eine Zwei-Faktor-Authentifizierung verlangt. Geben die Betroffenen ihre Zahlungsdaten ein, nutzen die Täter diese, um die Kreditkarten missbräuchlich zu belasten.

Screenshots Fake-Website







Was muss ich tun

  • Achten Sie darauf, dass die Website, die Sie über den QR-Code aufrufen, mit der offiziellen Website des Anbieters übereinstimmt.
  • Verwenden Sie zum Scannen von QR-Codes nur bekannte und als sicher anerkannte Bezahl-Apps.
  • Kontrollieren Sie öffentliche QR-Codes, bevor Sie sie scannen. Stellen Sie sicher, dass es sich nicht um manipulierte Aufkleber handelt, die auf den Original-Code geklebt wurden.
  • Finden Sie einen manipulierten QR-Code, zum Beispiel an einer Parkuhr, melden Sie dies sofort der örtlichen Polizei und geben Sie den genauen Standort an.

Ich habe meine Daten preisgegeben

  • Setzen Sie sich umgehend mit Ihrem Finanzinstitut oder Kreditkartenanbieter in Verbindung und lassen Sie die betroffenen Karten oder Zugänge sperren.
  • Begeben Sie sich nach telefonischer Voranmeldung zu Ihrer örtlichen Stelle der Kantonspolizei und erstatten Sie Anzeige.

Weiterführende Informationen:

 

Quelle: cybercrimepolice.ch
Titelbild: Symbolbild © MeSamong – shutterstock.com

Publireportagen

MEHR LESEN