تحذير: المحتالون نشطون! اكتشاف رموز QR وهمية على عدادات مواقف السيارات

تحذير: المحتالون نشطون! اكتشاف رموز QR وهمية على عدادات مواقف السيارات

أصبح المزيد والمزيد من السائقين ضحايا للتلاعب برمز الاستجابة السريعة الاحتيالي عند ركن سياراتهم في مدن مثل كولونيا. تصدر الشرطة تحذيرًا قويًا بشأن عملية احتيال إجرامية تُعرف باسم "quishing". يجمع هذا النوع من الاحتيال بين استخدام رموز QR وتقنيات التصيد الاحتيالي لجذب المستخدمين المطمئنين إلى مواقع الويب المزيفة وسرقة معلومات الدفع الحساسة الخاصة بهم. ولم تتأثر المدن الواقعة في جبال هارتس فحسب، بل تأثرت أيضًا المدن الكبرى مثل كولونيا وهانوفر ودورتموند، والتي أصبحت بشكل متزايد هدفًا لمثل هذه المكائد. أخبار38 تشير التقارير إلى أن المحتالين سيئي السمعة يقومون بتسجيل رموز QR الحقيقية على عدادات مواقف السيارات ويخدعون السائقين لإدخال معلومات شخصية مثل أرقام بطاقات الائتمان.

ويرتفع الخطر بشكل خاص في المنتجعات السياحية الشهيرة مثل باد هارزبرج وجوسلار. تقدم المزيد والمزيد من المدن مواقف للسيارات عبر التطبيق، مما يسهل استخدامها. ومع ذلك، فإن المحتالين يتفوقون على التكنولوجيا: فهم يلصقون ملصقات رمز الاستجابة السريعة الحقيقية المخادعة التي توضح أنه يمكنك الدفع عبر التطبيق. يؤدي فحص بسيط للرمز الزائف إلى نقل المتضررين إلى موقع ويب مزيف يتم خصم الأموال منه على الفور. RND أبلغت عن حالة تم فيها خصم مبلغ مكون من أربعة أرقام من سائق في جوسلار بعد مسح رمز الاستجابة السريعة الذي تم التلاعب به.

كيف يعمل السحق؟

نهج المحتالين بسيط للغاية، ولكنه فعال للغاية: يتم لصق رمز الاستجابة السريعة المزيف فوق الرمز الأصلي، ثم يقوم السائق غير المتعمد بمسحه ضوئيًا، على افتراض أنه سيأخذه إلى الموقع الرسمي لخدمة مواقف السيارات. بدلا من ذلك، يتم إعادة توجيهه إلى موقع ويب احتيالي. كتاب التكنولوجيا ويوضح أن هذه المواقع غالباً ما تتطلب إدخال بيانات حساسة. تعد عناوين URL غير المعتادة التي تم تعيينها كروابط مختصرة أو بدون أمان HTTPS بمثابة علامات تحذير واضحة للمستخدمين. يجب أن يكون السائقون على وجه الخصوص متشككين إذا لم تتم طباعة رموز QR مباشرة أو إرفاقها في أماكن أخرى.

التحذيرات والتدابير الوقائية

توصي الشرطة بعدة إستراتيجيات لحماية نفسك من القمع. يجب على السائقين توخي الحذر الشديد عند مسح رموز QR. تشمل الإجراءات الموصى بها ما يلي:

• Manuelles Eingeben der Parkzone in die App, anstatt QR-Codes zu scannen.
• Verwendung von QR-Scannern, die die URL-Vorschau anzeigen.
• Überprüfung auf merkwürdige URLs oder fehlendes HTTPS.

إذا وقعت ضحية لهجوم قمع، يجب عليك الاتصال بالبنك على الفور وحظر بطاقتك الائتمانية عبر رقم الطوارئ المركزي (116 116). يجب عليك أيضًا التفكير في إبلاغ الشرطة بالأمر.
وتنشط سلطات التحقيق بالفعل في المدن المتضررة. إنهم يراقبون عدادات مواقف السيارات ويحتفظون بملصقات QR المزيفة، بينما يتعاونون أيضًا مع مزودي التطبيقات لاكتشاف سوء الاستخدام ومنعه. ولا يزال الوضع متوتراً ويتطلب من السائقين المتوقفين مراقبة الوضع. يجب على الجميع مراقبة بياناتهم لتجنب الوقوع في فخ المحتالين.