Предупреждение: измамниците са активни! Открити са фалшиви QR кодове на паркомати

Предупреждение: измамниците са активни! Открити са фалшиви QR кодове на паркомати

Все повече и повече шофьори стават жертви на измамно манипулиране на QR код при паркиране в градове като Кьолн. Полицията издава строго предупреждение за престъпна измама, известна като „quishing“. Тази форма на измама съчетава използването на QR кодове с фишинг техники, за да привлече нищо неподозиращи потребители към фалшиви уебсайтове и да открадне тяхната чувствителна информация за плащане. Засегнати са не само градове в планината Харц, но и големи градове като Кьолн, Хановер и Дортмунд, които все по-често стават цел на подобни машинации. Новини38 съобщава, че известни измамници записват истински QR кодове на паркомати и подмамват шофьорите да въведат лична информация като номера на кредитни карти.

Опасността е особено голяма в популярни туристически курорти като Бад Харцбург и Гослар. Все повече и повече градове предлагат паркиране чрез приложение, което го прави по-лесно за използване. Въпреки това измамниците изпреварват технологията: те залепват измамно истински стикери с QR код, които показват, че можете да плащате чрез приложението. Просто сканиране на фалшивия код след това отвежда засегнатите до фалшив уебсайт, от който парите веднага се дебитират. RND съобщава за случай, при който шофьор в Гослар е бил дебитиран с четирицифрена сума след сканиране на манипулиран QR код.

Как работи quishing?

Подходът на измамниците е изключително прост, но изключително ефективен: фалшив QR код се залепва върху оригиналния код и неволният шофьор след това го сканира, като предполага, че ще го отведе до официалния уебсайт на услугата за паркиране. Вместо това той е пренасочен към измамен уебсайт. техническа книга обяснява, че тези сайтове често изискват въвеждане на чувствителни данни. Необичайните URL адреси, които са обозначени като къси връзки или без HTTPS защита, са ясни предупредителни знаци за потребителите. По-специално шофьорите трябва да са подозрителни, ако QR кодовете не са отпечатани директно или са прикрепени на други места.

Предупреждения и защитни мерки

Полицията препоръчва няколко стратегии, за да се предпазите от quishing. Шофьорите трябва да бъдат изключително внимателни, когато сканират QR кодове. Препоръчителните действия включват:

• Manuelles Eingeben der Parkzone in die App, anstatt QR-Codes zu scannen.
• Verwendung von QR-Scannern, die die URL-Vorschau anzeigen.
• Überprüfung auf merkwürdige URLs oder fehlendes HTTPS.

Ако станете жертва на quishing атака, трябва незабавно да се свържете с банката и да блокирате кредитната си карта чрез централния номер за спешни повиквания (116 116). Трябва също да обмислите да подадете сигнал до полицията.
Разследващите органи вече работят в засегнатите градове. Те наблюдават паркоматите и поемат попечителство върху фалшивите QR стикери, като същевременно си сътрудничат с доставчиците на приложения за откриване и предотвратяване на злоупотреби. Ситуацията остава напрегната и налага паркираните шофьори да следят зорко. Всеки трябва да следи данните си, за да не попадне в капана на измамниците.