Upozornění: podvodníci aktivní! Falešné QR kódy objevené na parkovacích automatech

Upozornění: podvodníci aktivní! Falešné QR kódy objevené na parkovacích automatech

Stále více řidičů se stává obětí podvodné manipulace s QR kódem při parkování ve městech, jako je Kolín nad Rýnem. Policie vydává důrazné varování před kriminálním podvodem známým jako „quishing“. Tato forma podvodu kombinuje použití QR kódů s phishingovými technikami, které mají nalákat nic netušící uživatele k falešným webům a ukrást jejich citlivé platební údaje. Postižena jsou nejen města v pohoří Harz, ale i velká města jako Kolín nad Rýnem, Hannover nebo Dortmund, která se stále častěji stávají terčem podobných machinací. Novinky 38 uvádí, že notoričtí podvodníci přelepují skutečné QR kódy na parkovacích automatech a klamou řidiče, aby zadali osobní údaje, jako jsou čísla kreditních karet.

Nebezpečí hrozí zejména v oblíbených turistických střediscích, jako je Bad Harzburg a Goslar. Stále více měst nabízí parkování prostřednictvím aplikace, která usnadňuje používání. Podvodníci však předbíhají technologii: Nalepují klamavě skutečné nálepky s QR kódem, které ukazují, že můžete platit prostřednictvím aplikace. Jednoduché naskenování falešného kódu pak zavede postižené na falešnou webovou stránku, ze které jsou peníze okamžitě strženy. RND ohlásil případ, kdy byla řidiči v Goslaru stržena čtyřmístná částka po naskenování zmanipulovaného QR kódu.

Jak quishing funguje?

Postup podvodníků je extrémně jednoduchý, ale extrémně účinný: falešný QR kód se nalepí na původní kód a nevědomý řidič jej poté naskenuje v domnění, že je zavede na oficiální web parkovací služby. Místo toho je přesměrován na podvodný web. Technická kniha vysvětluje, že tyto stránky často vyžadují zadání citlivých údajů. Neobvyklé adresy URL, které jsou označeny jako krátké odkazy nebo bez zabezpečení HTTPS, jsou pro uživatele jasnými varovnými signály. Podezřelí by měli být zejména řidiči, pokud QR kódy nejsou vytištěny přímo nebo jsou připojeny na jiných místech.

Varování a ochranná opatření

Policie doporučuje několik strategií, jak se chránit před quishing. Řidiči by měli být při skenování QR kódů maximálně opatrní. Mezi doporučené akce patří:

• Manuelles Eingeben der Parkzone in die App, anstatt QR-Codes zu scannen.
• Verwendung von QR-Scannern, die die URL-Vorschau anzeigen.
• Überprüfung auf merkwürdige URLs oder fehlendes HTTPS.

Pokud se stanete obětí quishingového útoku, měli byste okamžitě kontaktovat banku a zablokovat svou kreditní kartu prostřednictvím tísňového čísla centrální blokace (116 116). Měli byste také zvážit nahlášení věci policii.
V postižených městech již působí vyšetřovací orgány. Sledují parkovací automaty a berou do péče padělané QR nálepky a zároveň spolupracují s poskytovateli aplikací na detekci a prevenci zneužití. Situace zůstává napjatá a vyžaduje, aby parkující řidiči dávali pozor. Každý by si měl svá data hlídat, aby se nedostal do pasti podvodníků.