BSI warnt vor QR-Code-Betrug an Parkautomaten

Eine perfide Betrugsmasche an Parkscheinautomaten breitet sich bundesweit aus. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt eindringlich vor sogenanntem „Quishing“. Dabei überkleben Kriminelle originale QR-Codes mit manipulierten Aufklebern, um an sensible Zahlungsdaten von Autofahrern zu gelangen. In zahlreichen Städten sind bereits gefälschte Codes aufgetaucht, die erheblichen finanziellen Schaden anrichten können.

Die als „Quishing“ – eine Kombination aus „QR-Code“ und „Phishing“ – bekannte Methode nutzt die Bequemlichkeit des mobilen Bezahlens schamlos aus. Die Täter gehen äußerst raffiniert vor: Die gefälschten Aufkleber sind oft kaum von den echten zu unterscheiden. Scannt ein argloser Autofahrer den Code, landet er nicht bei einem seriösen Parkdienstleister, sondern auf einer täuschend echt gestalteten Phishing-Webseite.

Quishing ist eine besonders heimtückische Form von Phishing: Kriminelle fälschen QR-Codes, um Kreditkartendaten direkt beim Bezahlen abzugreifen. Das kostenlose Anti‑Phishing‑Paket liefert eine praxisnahe 4‑Schritte-Anleitung, mit der Sie gefälschte Bezahlseiten erkennen, sichere Bezahlwege wählen und im Ernstfall richtig reagieren. Inklusive Checkliste für das Melden verdächtiger Codes und Hinweise, wie Sie Ihre Bank informieren. Jetzt kostenlosen Anti‑Phishing‑Guide herunterladen

Dort werden die Opfer zur Eingabe ihrer vollständigen Kreditkartendaten aufgefordert – inklusive Sicherheitscode. Diese Informationen fallen direkt in die Hände der Betrüger. Ein entscheidender Unterschied: Echte QR-Codes seriöser Anbieter öffnen in der Regel die offizielle App. Sie führen niemals auf eine Webseite, die zur direkten Dateneingabe auffordert. Die Opfer zahlen oft doppelt: an die Kriminellen und später noch einmal für den eigentlichen Parkvorgang.

Bundesweite Welle: Von Nürnberg bis an die Küste

Die Betrugswelle rollt durch die gesamte Republik. Lokale Polizeibehörden und Ordnungsämter melden Vorfälle aus zahlreichen Städten. In Nürnberg tauchten gefälschte Codes in der Innenstadt auf. Auch Frankfurt, Köln und Dortmund sind betroffen.

Das Landeskriminalamt Niedersachsen warnte wiederholt nach Funden in Hannover, Goslar und Celle. Sogar an der Ostseeküste schlug das Ordnungsamt der Stadt Waren in Mecklenburg-Vorpommern Alarm. Ein besonders drastischer Fall ereignete sich in Baden-Baden, wo eine Frau durch die Masche 2.000 Euro verlor. Diese Häufung unterstreicht die Dringlichkeit der Warnungen.

So schützen Sie sich vor dem QR-Betrug

Sowohl das BSI als auch Verbraucherschützer und die Polizei raten zu konkreten Vorsichtsmaßnahmen. Der wichtigste Tipp: Bezahlen Sie Parkgebühren ausschließlich über die offizielle App aus dem App-Store – niemals über eine durch einen QR-Code geöffnete Webseite.

Weitere Schutzmaßnahmen im Überblick:

• Prüfen Sie den Code physisch: Fahren Sie mit dem Finger darüber. Überklebte Codes fühlen sich oft erhaben an oder haben spürbare Kanten.
• Kontrollieren Sie die Webadresse: Öffnet sich nach dem Scan eine Seite, prüfen Sie die URL genau. Rechtschreibfehler oder ungewöhnliche Domain-Endungen verraten die Fälschung.
• Achten Sie auf Umlaute: Auf vielen betrügerischen Seiten fehlen deutsche Umlaute (ä, ö, ü) – ein starkes Indiz für einen Betrug.
• Seien Sie misstrauisch: Ein QR-Code für einen Bezahlvorgang, der auf eine Webseite statt in eine App führt, ist höchst verdächtig.
• Melden Sie verdächtige Codes: Informieren Sie umgehend die Polizei oder das örtliche Ordnungsamt und machen Sie ein Foto.

Teil eines größeren Trends

Quishing an Parkautomaten ist nur die Spitze des Eisbergs. Kriminelle missbrauchen zunehmend alltägliche digitale Werkzeuge. Ähnliche Vorfälle wurden bereits an E-Ladesäulen, in gefälschten E-Mails oder auf manipulierten Plakaten beobachtet.

Experten rechnen mit einer weiteren Zunahme der Angriffe. Für Städte und Betreiber bedeutet das: regelmäßige Kontrollen und robustere, schwerer zu manipulierende Lösungen. Für Verbraucher wird der kritische Umgang mit digitalen Bezahlmethoden immer wichtiger. Der bequeme Scan im Vorbeigehen erfordert heute eine gesunde Portion Skepsis.

Wer den Verdacht hat, Opfer geworden zu sein, sollte umgehend seine Bank kontaktieren, die Karte sperren lassen und Anzeige bei der Polizei erstatten.

PS: Übrigens: Wenn Sie häufiger per App oder QR-Code bezahlen, kann der kostenfreie Anti‑Phishing‑Guide helfen, künftige Schäden zu vermeiden. Er erklärt neben der 4‑Schritte-Anleitung auch typische URL-Tricks, psychologische Fallen der Betrüger und wie Sie Fälle korrekt bei Polizei und Bank melden. Holen Sie sich die praktische Checkliste für unterwegs. Anti‑Phishing‑Paket gratis anfordern