So schützen Autofahrer sich gegen Quishing am Parkautomaten
München, 1. April 2025 – Immer mehr Autofahrer in Deutschland nutzen Park-Apps. Kriminelle machen sich das zunutze und manipulieren an Parkautomaten die QR-Codes, die eigentlich für den App-Download gedacht sind. Parkster erklärt, wie Autofahrer sich vor „Quishing“ schützen können.
Derzeit kommt es an Parkautomaten in ganz Deutschland immer wieder zu Fällen von gefälschten QR-Codes – so etwa in Berlin, Köln, Hannover, Dortmund oder Stuttgart. Die echten QR-Codes der Park-Apps werden dabei von Betrügern mit manipulierten Stickern überklebt. Wenn Autofahrer diese QR-Codes benutzen, landen sie in der Regel auf täuschend echt wirkenden Phishing-Seiten, auf denen sensible Daten abgegriffen oder Zahlungen an die Täter umgeleitet werden. Abgeleitet aus den Begriffen „QR-Code“ und „Phishing“ wird diese Vorgehensweise als „Quishing“ bezeichnet.
„Quishing an Parkautomaten betrifft uns als Park-App-Anbieter leider unmittelbar“, erklärt Patrik Lundberg, Geschäftsführer der Parkster GmbH. „Das Gute: Autofahrer brauchen sich keine Sorgen zu machen, solange sie wissen, worauf sie zu achten haben.“
Folgendes gilt es zu beachten:
Sichtbare Auffälligkeiten: In vielen Fällen ist nicht der gesamte Hinweis-Aufkleber zu den Park-Apps, sondern lediglich der QR-Code überklebt. Autofahrer sollten darauf achten, ob sich der QR-Code erkennbar abhebt, schief angebracht ist oder andere Schrift überdeckt. In diesem Fall wird auf das Scannen besser verzichtet.
Bezahlwebsite statt Download: Sollte der QR-Code eine Webadresse aufrufen, ist ebenfalls Skepsis angebracht. Die regulären QR-Codes der Park-Apps führen nicht zu Bezahlwebseiten, sondern sind für den App-Download im App Store oder Google Play Store gedacht. Falls die App schon heruntergeladen wurde, führt der QR-Code direkt in die App. Autofahrer sind hier immer auf der sicheren Seite, wenn sie die App einfach direkt im App Store oder bei Google Play herunterladen.
Wie reagieren? Wer am Parkautomaten auf einen verdächtigen QR-Code stößt, sollte andere Autofahrer darauf aufmerksam machen und den Vorfall dem Betreiber oder der Polizei melden. Wurden der QR-Code gescannt und sensible Informationen wie Bankdaten auf einer verdächtigen Website angegeben, sollten Betroffene sofort ihre Bank kontaktieren und Anzeige bei der Polizei erstatten.