Die bevorstehende Einführung des „Grünen Passes“ lockt auch Kriminelle an. Watchlist Internet warnt vor einer App, über die ein QR-Code als Zutrittsberechtigung zu Gastronomie und körpernahen Dienstleistungen angeboten wird. Über diesen „Corona Green Pass Austria“ würden jedoch nur personenbezogene Daten abgegriffen. Nutzer der App könnten sich sogar strafbar machen.
In Österreich wird bald der „Grüne Pass“ eingeführt, der den Zugang zu Gastronomie, Friseur und anderen körpernahen Dienstleistungen erleichtern soll. Verfügbar ist der „Grüne Pass“ erst Anfang Juni, doch Kriminelle verbreiten bereits jetzt eine „Variante“ des „Grünen Passes“.
App-Betreiber bleiben im Dunkel
Nachweise darüber, ob jemand gegen das Coronavirus geimpft, genesen oder getestet ist, sollen mit dem „Grünen Pass“ einfach zugänglich gemacht werden. Das gleiche verspricht auch der „Corona Green Pass Austria“ von trueaustrian, der derzeit über Soziale Medien und WhatsApp verbreitet wird.
Watchlist Internet konnte nicht herausfinden, von wem „diese unseriöse App“ betrieben wird. Wer den in der Werbung angegebenen Link öffnet, werde zunächst auf einer Webseite angewiesen, eine Software zu installieren. Dafür müsse man im Menü des Browsers auf „zum Startbildschirm hinzufügen“ tippen.
Personenenbezogene Daten werden abgefischt
Tatsächlich findet sich anschließend eine App am Startbildschirm, die über den Browser geöffnet werden kann. Dort können Nutzerinnen und Nutzer in einem nächsten Schritt ihren Namen, ihre Sozialversicherungsnummer sowie Angaben zu einer Impfung, einem Test oder einer Genesung machen. Anschließend erhalten sie einen QR-Code, der ihnen Zutritt zu Gastronomie, Freizeiteinrichtungen und körpernahen Dienstleistungen verschaffen soll.
QR-Code trotz ungültiger Angaben
Watchlist Internet testete die App und erhielt einen gültigen QR-Code, obwohl weder der eingegebene Name (X Y) noch die Sozialversicherungsnummer (1) Sinn machten. Trotzdem zeigte die App an, dass der Nutzer an Covid-19 erkrankt und nun genesen sei. Da die App also nicht richtig zu funktionieren scheint, geht Watchlist Internet davon aus, dass personenbezogene Daten wie die Sozialversicherungsnummer gestohlen werden.
Verwendung ist strafbar
Wer die App trotzdem nutzt, um sich Zutritt zu Gastronomie- und Freizeiteinrichtungen zu verschaffen, mache sich strafbar. Bei Impf-, Test- oder Genesungsnachweisen handelt es sich um offizielle Bescheide, die nicht gefälscht werden dürfen. Urkundenfälschung ist mit Geldstrafen von mehreren Tausend Euro bzw. einer Haftstrafe von bis zu einem Jahr verbunden.
Betrug mit QR-Code schwer erkennbar
Für Dienstleister, die den generierten QR-Code scannen, sei der Betrug nicht auf den ersten Blick erkennbar. Die App anonymisiert Vor- und Nachname, auch wenn die Daten richtig angegeben wurden, statt der Sozialversicherungsnummer wird außerdem nur ein Teil des Geburtsjahres angezeigt. So ähnlich ist es auch bei offiziellen Testbestätigungen.
Offizielle Testbestätigungen werden aber auf einer Website mit einer gv.at-Adresse veröffentlicht (z.B. qr.gv.at). Gastronominnen und körpernahe Dienstleister sollten daher einen genauen Blick auf die Nachweise werfen, rät Watchlist Internet.