Am Dienstag, 25.02.2025, erstattete ein 76-Jähriger mit Wohnsitz in Brandenburg bei einer Münchner Polizeidienststelle Anzeige wegen versuchten Betruges und Ausspähens von Daten.
Der 76-Jährige parkte sein Fahrzeug gegen 15:30 Uhr in der Ganghoferstraße. Anschließend wollte er für den Parkvorgang im Onlineverfahren bezahlen und scannte hierzu einen am dortigen Parkscheinautomaten angebrachten QR-Code um eine Anwendungssoftware (Mobile App) zum Bezahlen des Parkvorganges auf seinem Mobiltelefon zu installieren. Dazu wurde er aber nicht auf die offizielle Webseite des zuständigen Unternehmens weitergeleitet, sondern auf eine irreführende Webseite. Dort gab der 76-Jährige gutgläubig seine persönlichen Daten an und hinterlegte wie auf der Originalwebseite üblich seine Kreditkartendaten. Gegen 16 Uhr bemerkte der 76-Jährige den Betrug, da er anstelle einer Parkrechnung eine Bestätigung für den Abschluss eines Fitnessabonnementes erhalten hatte.
In weiteren Straßen im Innenstadtbereich u.a. um die Pettenkoferstraße, Augustenstraße, Westermühlstraße und Daiserstraße sowie die Hermann-Lingg-Straße wurden bei einer Nachschau durch Polizeikräfte weitere falsche QR-Codes auf Parkscheinautomaten festgestellt. Diese wurden nach polizeilichen Spurensicherungsmaßnahmen umgehend entfernt.
Die Ermittlungen in all diesen Fällen übernimmt das Kommissariat 122.
Allgemein:
Dieses Phänomen wird als sogenanntes „Quishing“ bezeichnet, eine Wortschöpfung aus „QR-Code“ und „Phishing“. Beim Phishing werden Daten von Internetnutzern und -nutzerinnen z.B. über gefälschte Internetadressen, E-Mails oder, in diesem Fall durch das Abscannen von QR-Codes, abgefangen. Dahinter steckt die Absicht, die persönlichen Daten, wie Passwörter und Bankdaten, für betrügerische Zwecke zu missbrauchen. Das Problem ist, dass übliche Viren-Schutzprogramme gegen QR-Codes wirkungslos sind, weil diese als Bild und nicht als Text verarbeitet werden.
Warnhinweis Ihrer Münchner Polizei
1. Vermeiden Sie QR-Codes aus unbekannten Quellen (Quishing)
• Scannen Sie QR-Codes nur aus vertrauenswürdigen Quellen: Achten Sie darauf, dass der QR-Code aus einer vertrauenswürdigen Quelle stammt, bevor Sie ihn scannen. Betrüger können QR-Codes in öffentlichen Bereichen oder auf gefälschten Flyern platzieren.
• Laden sie eine Anwendungssoftware (Mobile App) nach Möglichkeit über die offiziellen App Stores
• Prüfen Sie bei einer Ladesäule, Parkscheinautomaten o.ä., ob der QR-Code überklebt wurde. Falls das so ist, scannen Sie ihn nicht ab!
• Nutzen Sie eine QR-Code-App, die Links überprüft: Einige Apps bieten eine Vorschau des Links, bevor Sie die Seite öffnen. Diese Funktion hilft, schadhafteren URLs vorzubeugen.
• Zeigt die Kamera oder der QR-Code-Scanner vor dem Öffnen einer Internetseite die Adresse nicht an, dann informieren Sie sich über eine andere seriöse App, die das kann, installieren Sie diese auf dem Gerät und nutzen Sie sie zum Scannen eines QR-Codes.
2. Überprüfen Sie den Link vor dem Klicken
• Fahren Sie mit der Maus über Links: Bevor Sie auf einen Link klicken, fahren Sie mit der Maus darüber (ohne zu klicken), um zu sehen, wohin er führt. Achten Sie darauf, ob die URL korrekt aussieht.
• Achten Sie in einer Internet-Adresse genau auf die Satzzeichen! Die Adresse „beispiel.de/123“ führt tatsächlich auf eine Unterseite des Auftritts „Beispiel.de“. Die Schreibweise „beispiel.de-123.com“ hingegen würde auf eine Unterseite des Auftritts „de-123.com“ führen.
3. Vorsicht bei E-Mails, Nachrichten und Briefen
• Wenn Sie einen zweifelhaften Brief bekommen haben, dann rufen Sie beim Absender an. Verlassen Sie sich dabei nicht auf eine im Brief angegebene Telefonnummer, sondern recherchieren Sie auf seriösen Internetseiten, ob die Nummer auch dort in Verbindung mit dem Unternehmen zu finden ist. Bei einem Brief Ihrer Bank können Sie in Ihrem echten Online-Banking prüfen, ob dort eine Nachricht mit Handlungsbedarf zu finden ist.
• Überprüfen Sie Absenderadressen: Oftmals sehen Phishing-Mails so aus, als kämen sie von einer vertrauenswürdigen Quelle, aber die E-Mail-Adresse ist leicht zu überprüfen. Seien Sie misstrauisch bei unglaubwürdigen oder unbekannten Absendern.
• Achten Sie auf Rechtschreibfehler: Viele Phishing-Nachrichten enthalten Rechtschreibfehler, unklare Formulierungen oder eine seltsame Grammatik.
• Seriöse Unternehmen verlangen niemals per E-Mail, SMS oder Brief nach sensiblen Daten (wie Passwörtern, Kreditkartennummern oder Bankkontodaten).
4. Aktivieren Sie die Zwei-Faktor-Authentifizierung (2FA)
• Schützen Sie Ihre Konten mit 2FA: Mit der Zwei-Faktor-Authentifizierung fügen Sie eine zusätzliche Sicherheitsebene hinzu. Auch wenn Betrüger Ihre Zugangsdaten stehlen, können sie ohne den zweiten Faktor (z.B. einen Bestätigungscode auf deinem Handy) nicht auf Ihr Konto zugreifen.
5. Verwenden Sie einen Passwort-Manager
• Verwalten Sie Passwörter sicher: Passwort-Manager helfen Ihnen, komplexe, einzigartige Passwörter für jede Seite zu erstellen und zu speichern. Dies verringert das Risiko, dass Sie dasselbe Passwort für mehrere Dienste verwenden, was bei Phishing-Angriffen ausgenutzt werden könnte.
6. Halten Sie Ihre Software auf dem neuesten Stand
• Installieren Sie regelmäßige Updates: Veraltete Software, insbesondere Webbrowser und Sicherheitssoftware, ist anfälliger für Phishing-Angriffe. Achten Sie darauf, dass das Betriebssystem, die Antivirensoftware und alle anderen Programme immer auf dem neuesten Stand sind.
7. Bildung und Sensibilisierung
• Lernen Sie, Phishing zu erkennen: Informieren Sie sich regelmäßig über die neuesten Phishing-Methoden und -Tricks. Je mehr Sie über gängige Taktiken weißt, desto besser können Sie sich schützen.
• Wenn Sie Ihre Daten auf einer betrügerischen Webseite eingegeben haben, dann wenden Sie sich umgehend an die Polizei und erstatten eine Anzeige! Falls bereits Geld bezahlt wurde, informieren Sie umgehend Ihre Bank oder kontaktieren Sie den Sperr-Notruf 116116!
Bezahlung von Parkscheinen nur ohne QR-Code
Die Bezahlung von Parkscheinen in der Landeshauptstadt München funktioniert nicht über QR-Codes. Die Gebühr kann entweder direkt an den Parkautomaten oder in der App HandyParken München, die über die gängigen App-Stores erhältlich ist, bezahlt werden.
