qr code betrug strafzettel windschutzscheibe phishing

Vorsicht vor QR-Code-Strafzetteln auf der Windschutzscheibe

Sicherheit /

Gefälschte Strafzettel mit QR-Code leeren Konten

Betrüger geben sich immer häufiger als öffentliche Behörden aus, um ihre Opfer leichter täuschen zu können. Jetzt hat es die spanische Dirección General de Tráfico (DGT), die Verkehrsbehörde, erwischt. Kriminelle nutzen gefälschte Parkstrafen, die sie auf Windschutzscheiben von Fahrzeugen klemmen, um ahnungslose Autofahrer in die Falle zu locken und ihre Bankkonten zu plündern. Der Schlüssel zum Betrug ist ein einfacher QR-Code auf dem vermeintlichen Strafzettel.

Phishing per Papier: Der QR-Code auf dem Scheibenwischer

Es handelt sich um eine Variante des Phishings, bei der der betrügerische Link nicht per SMS oder E-Mail, sondern über einen QR-Code auf der Windschutzscheibe des Fahrzeugs kommt. Das Ziel ist immer dasselbe: private Informationen zu ergattern, eine Zahlung zu veranlassen oder das Gerät des Opfers mit Schadsoftware zu infizieren. Das spanische Nationale Institut für Cybersicherheit (INCIBE) warnt, dass die scheinbar harmlose Handlung des QR-Code-Scannens direkt auf gefährliche Webseiten führen kann, die in der Lage sind, die Bankkonten der Opfer leerzuräumen.

So sieht der Betrug aus

Auf den ersten Blick wirkt das Dokument wie eine normale Strafe wegen Parkens in einer verbotenen Zone. Der gefälschte Zettel enthält jedoch einen QR-Code, den der Fahrer scannen soll, um die angebliche Strafe zu begleichen. Statt auf das offizielle Zahlungsportal der Behörden führt der Code jedoch auf eine gefälschte Website, die darauf ausgelegt ist, die Bankdaten abzugreifen und das Konto zu plündern.

Warnsignale: So erkennen Sie die Fälschung

Bei dieser Art von Betrug sollten potenzielle Opfer immer auf folgende Alarmsignale achten:

  • Rechtschreibfehler: Offizielle Dokumente enthalten in der Regel keine groben orthografischen Fehler.
  • Inkonsistenter Inhalt: Der beschriebene Verstoß stimmt nicht mit den tatsächlichen Umständen überein.
  • Ungewöhnlich kurze Zahlungsfrist: Die Frist zur Begleichung der „Strafe“ ist oft kürzer als gesetzlich vorgesehen und soll Druck erzeugen.
  • Das entscheidende Merkmal: Die echte DGT versendet keine Bescheide mit QR-Codes!

„Der große QR-Code ist das offensichtlichste Betrugssignal und sollte uns alarmieren: Keine offizielle Mitteilung über eine Verkehrsstrafe der DGT enthält QR-Codes, Links oder Verweise auf Webseiten zur Zahlungsabwicklung. Wenn wir ihn mit unserem Handy scannen, öffnet sich ein Link zu einer schädlichen Website“, stellt die DGT klar.

Das sollten Sie tun – und was unbedingt unterlassen

Autofahrer sollten den QR-Code auf einem solchen Zettel unter keinen Umständen scannen und keinerlei persönliche oder Bankdaten preisgeben. Stattdessen wird geraten:

  • Überprüfen Sie den angeblichen Verstoß im offiziellen Portal der DGT, um die Existenz einer echten Strafe zu kontrollieren.
  • Entsorgen Sie den gefälschten Strafzettel von Ihrer Windschutzscheibe.
  • Im Zweifelsfall oder bei Verdacht auf einen Betrugsversuch sollten Sie die Polizei unter der Notrufnummer 091 verständigen, um vor dem Betrugsmuster zu warnen.

Sowohl die Guardia Civil als auch die Policía Nacional arbeiten daran, die Sicherheit der Bürger zu gewährleisten und sie über solche Betrugsmaschen aufzuklären.

Allgemeine Tipps der Cybersicherheitsexperten

Um sich vor Online-Betrug aller Art zu schützen, raten Experten, bei diesen Merkmalen besonders wachsam zu sein:

  • Kurzfristige Fristen: Nachrichten, die einen dringenden Ton anschlagen und sofortige Zahlungen fordern, sind fast immer betrügerisch.
  • Drohungen: Die psychologische Manipulation der Opfer ist eine gängige Technik. Der Angreifer versucht, das Opfer einzuschüchtern, damit es unter Druck nachgibt.
  • Verdächtige Belohnungen: Das Anbieten attraktiver Vergünstigungen, Rabatte oder Geldsummen für eine Handlung ist eine gängige Methode, um den Nutzer zu manipulieren und letztendlich an seine persönlichen und Bankdaten zu gelangen.

Source

Nach oben scrollen
Share via
Facebook
X (Twitter)
LinkedIn
Mix
Email
Print
Copy Link
Copy link
CopyCopied