Quishing-golf in Dortmund 2025: Hoe valse QR-codes automobilisten misleiden
Opnieuw zijn er valse QR-codes ontdekt op parkeermeters in het centrum van Dortmund. Een chronologie van fraudegevallen en hoe QRTrust kan beschermen.
Opnieuw zijn er valse QR-codes ontdekt op parkeermeters in het centrum van Dortmund. Het stadsbestuur heeft op 4 november aangekondigd dat gemanipuleerde stickers al zijn verwijderd. Maar dit incident is geen op zichzelf staand geval – het maakt deel uit van een verontrustende reeks quishing-aanvallen die Dortmund sinds het begin van 2025 teisteren.
Wat is er gebeurd?
De nieuwste aanvalsgolf trof parkeermeters in het centrum, aan de Wallring, in de klinieken en aan de Kaiserstraße. Oplichters hadden de officiële QR-codes overdekt met valse stickers. Wie deze codes scande, kwam niet bij de geautoriseerde parkeer-apps terecht, maar op gemanipuleerde websites die creditcardgegevens probeerden te stelen.
Het verraderlijke: De valse sites zien er verbluffend echt uit. Automobilisten voeren hun gevoelige betalingsgegevens in – en ontvangen geen parkeerticket. In plaats daarvan gaan de gegevens rechtstreeks naar de criminelen.
Tijdlijn: Een jaar vol quishing-aanvallen
Januari 2025: De eerste grote aanval
- Ongeveer 90 parkeermeters in het centrum van Dortmund waren getroffen
- Dat komt overeen met ongeveer een derde van alle apparaten
- De daders plakten systematisch de originele QR-codes van de officiële parkeer-app-partners over
- Enkele dagen na de ontdekking verschenen er opnieuw stickers op al schoongemaakt automaten
Februari 2025: De aanvallen gaan door
Ongeveer 50 nieuwe gevallen werden gemeld. De daders bleven actief en pasten hun strategie aan.
Maart 2025: Uitbreiding naar laadstations
Het oplichterssysteem breidde zich uit:
- Valse QR-codes op DEW-laadstations in Dortmund
- Beloofden vermeend goedkope vaste tarieven voor het opladen
- Leidden naar een frauduleuze WhatsApp-chat
- Doel: Toegang tot smartphones en persoonlijke gegevens
September 2025: Thier-Galerie in het vizier
- Ongeveer 20 parkeermeters in de omgeving van de Thier-Galerie gemanipuleerd
- Opnieuw creditcardgegevensdiefstal via valse websites
November 2025: Voorkerst periode als doelwit
De meest recente gevallen tonen: De daders maken doelbewust gebruik van het drukke voorkerst seizoen, wanneer veel mensen in het centrum zijn en parkeerplaatsen nodig hebben.
Het gevaar: Quishing is moeilijk te herkennen
Quishing (een combinatie van "QR-code" en "phishing") is zo gevaarlijk omdat:
1. Mensen kunnen QR-codes niet lezen
Je kunt niet aan de code zien waar deze naartoe leidt
2. Vertrouwen in de omgeving
Wie zou fraude verwachten bij een officiële parkeermeter?
3. Tijdsdruk
Automobilisten willen snel parkeren en scannen zonder na te denken
4. Professionele vervalsingen
De stickers en websites zien er verbluffend echt uit
Waarom de aanbevelingen van de stad niet voldoende zijn
De stad Dortmund zet in op symptoombestrijding: stickers verwijderen, burgers waarschuwen. Maar deze reactieve maatregelen zijn in 2025 al meerdere keren mislukt – de daders plakten binnen enkele dagen nieuwe codes op. Fysieke tickets zijn geen oplossing voor een digitale toekomst.
Het probleem: Reactieve maatregelen kunnen de daders niet stoppen. Alleen proactieve technologische bescherming werkt.
De enige echte oplossing: QRTrust
Terwijl de stad Dortmund stickers verwijdert, biedt QRTrust de enige duurzame oplossing: Technologische bescherming die quishing-aanvallen voorkomt voordat er schade ontstaat.
Zo beschermt QRTrust proactief
Beschermen vóór het scannen:
- 6-laags beveiligingscontrole – Elke QR-code wordt gecontroleerd tegen PhishTank, Google Safe Browsing, lokale bedreigingsdatabase en onze AI
- Redirect-tracking – QRTrust volgt tot 5 omleidingen en controleert de eindbestemming
- Realtime waarschuwing – Voordat je de site bezoekt, weet je of deze veilig is
Enterprise-oplossing voor gemeenten:
- Veilige QR-codes op gemeentelijke automaten – QRTrust kan officiële QR-codes certificeren
- Monitoring-dashboard – Realtime detectie van verdachte scanpatronen
- Automatische meldingen – Bij verdachte codes onmiddellijke melding aan administratie en politie
- Chain of Evidence – Juridisch sluitende documentatie voor vervolging
Wat zou er met QRTrust zijn gebeurd?
Scenario: Een Dortmunder scant een valse QR-code
Zonder QRTrust:
- Scan → Omleiding naar nepsite
- Invoeren van creditcardgegevens
- Gegevensverlies & geen parkeerticket
- Mogelijk creditcardmisbruik
Met QRTrust:
- Scan met QRTrust-app
- ⚠️ WAARSCHUWING: Verdachte URL gedetecteerd
- QRTrust toont: "Deze site staat niet in onze database van officiële parkeer-apps"
- Gebruiker wordt gewaarschuwd en scant niet
- Schade voorkomen!
Voor Dortmund: QRTrust als gemeentelijke oplossing
De stad Dortmund zou met QRTrust een proactief beschermingsschild kunnen opbouwen:
Fase 1: Burger-app
- Gratis QRTrust-app voor Dortmunder burgers
- Voorlichtingscampagne: "Eerst scannen met QRTrust, dan betalen"
- Integratie met gemeentelijke informatiekanalen
Fase 2: Gecertificeerde QR-codes
- Alle officiële parkeer-apps worden toegevoegd aan QRTrust whitelist
- QRTrust toont groen vinkje bij geverifieerde codes
- Vervalsingen worden automatisch herkend
Fase 3: Smart City-integratie
- Sensoren op parkeermeters detecteren manipulaties
- Automatische melding aan Openbare Werken en politie
- Realtime dashboard voor stadsbestuur
Oproep tot actie: Handel nu!
Voor Dortmunder burgers:
- Bookmark QRTrust WebApp nu – Gratis bescherming tegen quishing
- Controleer alle QR-codes voor het scannen – Ook op vermeend veilige plaatsen
- Meld verdachte codes – Via QRTrust direct aan de politie
Voor de stad Dortmund:
De herhaalde aanvallen tonen: Reactieve maatregelen zijn niet genoeg. De stad heeft een proactieve digitale beveiligingsoplossing nodig.
QRTrust is als Dortmunder startup (start2grow-deelnemer) klaar om met de stad samen te werken.
Kontakt für Kommunen: contact@qrtrust.eu
Meer info: qrtrust.eu/enterprise
Conclusie: Quishing wordt een dagelijks gevaar
De Dortmunder quishing-golf 2025 is geen lokaal fenomeen. Landelijk nemen aanvallen met valse QR-codes toe. Parkeermeters zijn nog maar het begin – laadstations, overheidsbrieven, restaurantmenu's en kaartautomaten zijn de volgende doelen.
De oplossing ligt niet in het verwijderen van meer stickers, maar in technologische bescherming. QRTrust maakt het onzichtbare zichtbaar: We tonen je waar een QR-code naartoe leidt, voordat je je gegevens prijsgeeft.
Dortmund kan pionier worden – als eerste grote Duitse stad met alomvattende QR-code-bescherming.
Bronnen
- Ruhrnachrichten: "Dortmund: Quishing – Valse QR-codes op parkeermeters – Chronologie 2025" (8. november 2025) →
- • Stad Dortmund, Dienst Openbare Werken (Mededeling van 4 november 2025)
- • Politie Dortmund, Meldkamer
*Over QRTrust: QRTrust is het eerste Duitse QR-code beveiligingsplatform, ontwikkeld in Dortmund. Met AI-ondersteunde realtime detectie, lokale bedreigingsdatabase en 6-laags beveiligingscontrole beschermt QRTrust burgers, overheden en bedrijven tegen quishing-aanvallen. AVG-conform, gehost in Duitsland. Deelnemer aan start2grow, de starterscompetitie van de Dortmunder Economische Ontwikkeling.*