Thought Leadership
Nach Berlin und Landau haben Cyberkriminelle nun auch in Hannover Parkscheinautomaten ins Visier genommen. Mit manipulierten QR-Codes versuchen sie, sensible Zahlungsdaten von Autofahrern über gefälschte Bezahlseiten abzugreifen.
Die Landeshauptstadt Hannover warnt vor einer neuen Betrugsmasche, bei der Kriminelle gefälschte QR-Codes an Parkscheinautomaten anbringen. Die manipulierten Codes leiten arglose Nutzer auf täuschend echt aussehende Fake-Websites weiter, die das Design des legitimen Bezahldienstes “easypark” imitieren.
Professionelle Täuschung
Die Täter gehen dabei mit hoher Professionalität vor: Die gefälschten QR-Codes, auch als Quishing bekannt, sind mit einem auffälligen pinkfarbenen Rahmen und dem “easypark”-Logo versehen – ein Detail, das die Authentizität der Codes suggerieren soll. Im Gegensatz dazu sind die originalen QR-Codes schlicht in Schwarz-Weiß gehalten.
Die Phishing-Seiten selbst sind nahezu perfekte Kopien der offiziellen easypark-Plattform. Der einzige erkennbare Unterschied liegt in der Domain: Während der echte Dienst unter easypark.de erreichbar ist, nutzen die Betrüger Domains wie easypark.live.
Nach Entdeckung der manipulierten Codes am 12. November haben städtische Mitarbeiter umgehend damit begonnen, sämtliche Parkautomaten im Stadtgebiet zu überprüfen und verdächtige Aufkleber zu entfernen. Die Stadt Hannover hat bereits Strafanzeige erstattet.
Die Polizei empfiehlt folgende Sicherheitsmaßnahmen:
- Genaue Prüfung der URL nach dem Scannen von QR-Codes
- Vorzugsweise Nutzung von Bargeld oder Kartenzahlung
- Installation der Parkapp direkt über offizielle App-Stores
