Vor einigen Jahren kannte in unseren Breitenkreisen noch kaum jemand QR-Codes (Quick Response). Doch spätestens seit den coronabedingten Kontaktreduzierungen nutzen viele die besagten Codes zum Einchecken, Registrieren und Digitalisieren von Nachweisen. Doch nicht jeden QR-Code sollte man blind scannen und dem hinterlegten Link folgen. Im aktuellen Fall warnt die Polizei von Austin, USA, vor gefälschten QR-Codes an Parkuhren, über welche sich Betrüger an den Parkgebühren der Opfer bereicherten.
Betrugsmasche: QR-Codes wurden ganz einfach überklebt
In Austin, Texas, warnte die Polizei nun per Twitter über eine Betrugsmasche, die das Bezahlen an Parkuhren per QR-Code betrifft. Dabei überklebten die Betrüger den eigentlich QR-Code an der Parkuhr einfach mit einem Sticker. Autofahrer, welche jetzt ihre Parkgebühren digital entrichten wollten und den Code einscannten, landeten auf einer gefälschten Website.
🚨Scam Alert🚨
— Austin Police Department (@Austin_Police) January 3, 2022
APD Financial Crimes detectives are investigating after fraudulent QR code stickers were discovered on City of Austin public parking meters. People attempting to pay for parking using those QR codes may have been directed to a fraudulent website and made a payment. pic.twitter.com/Gb8gytCYn7
Die Gebühren gingen anstatt zum Parkplatzbetreiber an die Betrüger. Außerdem sollten durch die Transaktion die Kreditkarteninformationen der Opfer offen gelegen haben. Weitere betrügerische Abbuchungen seien also nicht auszuschließen.
Darauf sollte man bei QR-Codes achten
Um sich vor solchen Betrugsmaschen zu schützen, gibt es eine ganz einfache Methode: Dem über den QR-Code hinterlegten Link nicht einfach blind folgen. Denn nach dem Einscannen eines QR-Codes wird dem Nutzer für gewöhnlich die Verlinkung zunächst erst angezeigt und man kann dann entscheiden, ob man die Website aufrufen möchte oder nicht.
Hierzu ist es natürlich notwendig den echten Link vom gefälschten unterscheiden zu können. In manchen Fällen mag dies einfach sein, da man das Ziel kennt. Die meisten Betrugsmaschen, wie auch beim Phishing per E-Mail, weisen hier bereits schlampige Zieladressen vor. Sollte man also Schreibfehler in der Adresse entdecken oder sich nicht sicher sein, sollte man sich vielleicht zunächst informieren, wie die korrekte Zieladresse lautet.
Kommentar schreiben