In den letzten Monaten hat sich ein besorgniserregendes Phänomen in Bayern entwickelt: immer mehr gefälschte QR-Codes tauchen an Parkautomaten auf. Diese Betrugsmasche zielt darauf ab, die Bequemlichkeit der Autofahrer auszunutzen, die ihre Parkgebühren digital begleichen wollen. Häufig führen diese gefälschten Codes die Benutzer auf täuschend echt aussehende Webseiten, die beim Eingeben persönlicher Daten und finanzieller Informationen gefährlich sein können. Die bayerische Polizei registrierte das Phänomen erstmals im September 2023. Im Jahr 2024 wurden nur vereinzelt Fälle gemeldet. Im laufenden Jahr 2025 hingegen sind bereits mehr Fälle aufgetreten als im gesamten Vorjahr, was die Dringlichkeit des Problems unterstreicht.
Die gefälschten QR-Codes wurden unter anderem in der Augsburger Innenstadt und in Neustadt an der Aisch entdeckt. Besonders auffällig ist, dass sich bislang nur wenige Betrugsopfer gemeldet haben, deren Verluste zumeist im dreistelligen Bereich liegen. Experten warnen, dass die Dunkelziffer der Betrugsfälle jedoch erheblich höher sein könnte. Trotz intensiver Ermittlungen konnten die Tatverdächtigen bislang nicht identifiziert werden.
Risiken von Quishing
Das Phänomen der gefälschten QR-Codes steht im Kontext einer größeren Bedrohung, die als Quishing bekannt ist. Dieser Begriff beschreibt die gezielte Nutzung von gefälschten QR-Codes und Domains durch Cyberkriminelle, um sensible persönliche Daten zu stehlen. Vor allem bei Großveranstaltungen, wie den Olympischen Spielen 2024 in Paris, ist das Risiko, auf böse Überraschungen zu stoßen, besonders hoch. In diesem Zusammenhang wurden fast 200 gefälschte Domains registriert, die legitime Webseiten imitieren. Nutzer, die über solche Seiten versuchen, Souvenirs oder Tickets zu erwerben, riskieren, ihre Kreditkartendaten unwissentlich preiszugeben.
Sicherheitsmaßnahmen gegen QR-Code-Betrug
Die Sicherheitsrichtlinien zur Vermeidung von Quishing betonen die Wichtigkeit von Wachsamkeit und kritischer Prüfung von URLs. Experten empfehlen unter anderem:
- Die URL nach dem Scannen des QR-Codes zu kontrollieren.
- QR-Code-Scanner mit URL-Vorschau zu nutzen, wie sie von Kaspersky oder Trend Micro angeboten werden.
- Die URL manuell in den Browser einzugeben, anstatt sie zu scannen.
- Die Überprüfung auf SSL-Zertifikate, wobei sichere Seiten mit „https“ und einem Schloss-Symbol beginnen.
- Tools wie F-Secure Link Checker zur Identifizierung gefährlicher Links zu verwenden.
- Die Bewertungen und die Reputation unbekannter Online-Shops zu überprüfen.
Das Aufkommen gefälschter QR-Codes an Parkautomaten ist nicht nur ein regionales Problem, sondern stellt einen Teil einer viel größeren Cyberkriminalität dar, die besonders jetzt, wo die Digitalisierung im Alltag weiter voranschreitet, an Bedeutung gewinnt. Fahrer und Nutzer sollten wachsam sein und sich der Risiken bewusst werden, die mit der Nutzung solcher Codes einhergehen.
Für weitere Informationen über das grassierende Problem mit gefälschten QR-Codes in Bayern siehe PNP, Allgäuer Zeitung und Security Insider.