Vorsicht, Quishing: Betrügerische QR-Codes an Dortmunder Parkautomaten
Städtische Mitarbeitende des Tiefbauamts haben am Mittwoch, den 5. November 2025, erneut gefälschte QR-Codes an Parkscheinautomaten in Dortmund entdeckt und diese umgehend entfernt. Die betrügerischen Aufkleber waren an Automaten in der City, am Wallring, im Klinikviertel und in der Kaiserstraße angebracht. Ziel der Täter ist es, über eine gefälschte Webseite an die Kreditkartendaten von Autofahrenden zu gelangen, anstatt ein gültiges Parkticket zu verkaufen. Die Stadt Dortmund appelliert daher eindringlich an alle Verkehrsteilnehmenden, vor dem Scannen eines QR-Codes genau hinzusehen.
Die Masche des Quishing und die betroffenen Orte
- Die betrügerischen QR-Codes wurden von Kontrolleurinnen und Kontrolleuren des Tiefbauamts an den Parkautomaten gefunden und entfernt.
- Betroffen waren Automaten im Bereich der **Dortmunder City**, am **Wallring**, im **Klinikviertel** sowie in der **Kaiserstraße**.
- Die Masche wird als **Quishing** bezeichnet – eine Kombination aus Phishing (betrügerisches „Angeln“ nach Daten) und der Nutzung von QR-Codes.
- Beim Scannen dieser gefälschten Codes werden Nutzer auf eine speziell für die Betrugszwecke erstellte Internetseite weitergeleitet, die nicht mit den offiziellen Park-App-Partnern der Stadt in Verbindung steht.
- Wer auf dieser betrügerischen Seite seine Kreditkartennummer eingibt, erhält kein Parkticket, sondern verliert seine Daten an unbekannte Täter.
Hintergrund und Prävention: Überklebte Codes und sichere App-Nutzung
Die Entdeckung am 5. November 2025 ist leider kein Einzelfall. Bereits am 27. Januar dieses Jahres waren einem Kontrolleur des Tiefbauamts die gefälschten QR-Codes erstmals aufgefallen, wobei damals nahezu alle Automaten in der City betroffen waren. Eine weitere Welle betraf im September rund 20 Automaten in der Umgebung der Thier-Galerie. Das Tiefbauamt führt seine Kontrollen weiter fort, bittet aber gleichzeitig die Verkehrsteilnehmenden um erhöhte Aufmerksamkeit. Die Dienststelle betont, dass **überklebte QR-Codes auf den Automaten immer verdächtig sind und keinesfalls genutzt werden sollten**.
Die Stadt rät, für die Nutzung einer Park-App auf Nummer sicher zu gehen und diese Apps **zuvor aus einer sicheren Quelle** herunterzuladen. Dazu zählen der offizielle App-Store oder der Google-Play-Store. Offizielle Partner-Apps für das bargeldlose Straßenparken in Dortmund sind:
- EasyPark
- mobilet
- Yellowbrick/flowbird
- Paybyphone
- Parkster
- PARCO
Personen, die ihren Parkschein auf dem herkömmlichen Weg direkt am Automaten ziehen, sind von dieser Form des Datenklaus selbstverständlich nicht betroffen. Die erneuten Vorfälle zeigen die Notwendigkeit einer anhaltenden Wachsamkeit in der möglicherweise drubbeligen (Vor-)Weihnachtszeit, in der viele Menschen unachtsamer sind.
Kontinuierliche Kontrollen und Appell an die Öffentlichkeit
Die Kontrolleurinnen und Kontrolleure des Tiefbauamts bleiben weiterhin wachsam und führen regelmäßige Kontrollen durch, um die betrügerischen Aufkleber schnellstmöglich zu entfernen und die Bürgerinnen und Bürger vor finanziellem Schaden zu bewahren. Das Problem des Quishing ist nicht auf Parkscheinautomaten beschränkt, sondern kann auch an E-Ladesäulen oder über andere physische und digitale Wege verbreitet werden. Die Bürger werden ermutigt, verdächtige Beobachtungen an die zuständigen Behörden zu melden, um die Betrugsversuche effektiv einzudämmen und die Sicherheit des städtischen Parkraums zu gewährleisten.
