Προειδοποίηση: ενεργοί απατεώνες! Ψεύτικοι κωδικοί QR ανακαλύφθηκαν σε παρκόμετρα

Προειδοποίηση: ενεργοί απατεώνες! Ψεύτικοι κωδικοί QR ανακαλύφθηκαν σε παρκόμετρα

Όλο και περισσότεροι οδηγοί γίνονται θύματα δόλιας χειραγώγησης κωδικών QR όταν σταθμεύουν σε πόλεις όπως η Κολωνία. Η αστυνομία εκδίδει ισχυρή προειδοποίηση για εγκληματική απάτη γνωστή ως «quishing». Αυτή η μορφή απάτης συνδυάζει τη χρήση κωδικών QR με τεχνικές phishing για να παρασύρουν ανυποψίαστους χρήστες σε ψεύτικους ιστότοπους και να κλέψουν τα ευαίσθητα στοιχεία πληρωμής τους. Δεν πλήττονται μόνο πόλεις στα όρη Χαρτς, αλλά και μεγάλες πόλεις όπως η Κολωνία, το Ανόβερο και το Ντόρτμουντ, που γίνονται όλο και περισσότερο στόχος τέτοιων μηχανορραφιών. Νέα38 αναφέρει ότι διαβόητοι απατεώνες μαγνητοσκοπούν πραγματικούς κωδικούς QR στα παρκόμετρα και ξεγελούν τους οδηγούς να εισάγουν προσωπικές πληροφορίες, όπως αριθμούς πιστωτικών καρτών.

Ο κίνδυνος είναι ιδιαίτερα υψηλός σε δημοφιλή τουριστικά θέρετρα όπως το Bad Harzburg και το Goslar. Όλο και περισσότερες πόλεις προσφέρουν στάθμευση μέσω εφαρμογής, κάτι που το κάνει πιο εύκολο στη χρήση. Ωστόσο, οι απατεώνες προηγούνται της τεχνολογίας: Κολλούν παραπλανητικά αυτοκόλλητα με αληθινούς κωδικούς QR που δείχνουν ότι μπορείτε να πληρώσετε μέσω της εφαρμογής. Στη συνέχεια, μια απλή σάρωση του ψευδούς κωδικού οδηγεί όσους επηρεάζονται σε έναν ψεύτικο ιστότοπο από τον οποίο τα χρήματα χρεώνονται αμέσως. RND ανέφερε μια περίπτωση κατά την οποία ένας οδηγός στο Goslar χρεώθηκε ένα τετραψήφιο ποσό μετά τη σάρωση ενός παραποιημένου κωδικού QR.

Πώς λειτουργεί το quishing;

Η προσέγγιση των απατεώνων είναι εξαιρετικά απλή, αλλά εξαιρετικά αποτελεσματική: ένας ψεύτικος κωδικός QR είναι κολλημένος πάνω από τον αρχικό κωδικό και ο ασυνείδητος οδηγός τον σαρώνει, υποθέτοντας ότι θα τους μεταφέρει στον επίσημο ιστότοπο της υπηρεσίας στάθμευσης. Αντίθετα, ανακατευθύνεται σε έναν δόλιο ιστότοπο. Τεχνικό βιβλίο εξηγεί ότι αυτοί οι ιστότοποι συχνά απαιτούν την εισαγωγή ευαίσθητων δεδομένων. Οι ασυνήθιστες διευθύνσεις URL που χαρακτηρίζονται ως σύντομοι σύνδεσμοι ή χωρίς ασφάλεια HTTPS αποτελούν σαφή προειδοποιητικά σημάδια για τους χρήστες. Ιδιαίτερα οι οδηγοί θα πρέπει να είναι ύποπτοι εάν οι κωδικοί QR δεν εκτυπώνονται απευθείας ή είναι προσαρτημένοι σε άλλα σημεία.

Προειδοποιήσεις και προστατευτικά μέτρα

Η αστυνομία συνιστά διάφορες στρατηγικές για να προστατεύσετε τον εαυτό σας από την απογοήτευση. Οι οδηγοί θα πρέπει να είναι ιδιαίτερα προσεκτικοί κατά τη σάρωση κωδικών QR. Οι προτεινόμενες ενέργειες περιλαμβάνουν:

• Manuelles Eingeben der Parkzone in die App, anstatt QR-Codes zu scannen.
• Verwendung von QR-Scannern, die die URL-Vorschau anzeigen.
• Überprüfung auf merkwürdige URLs oder fehlendes HTTPS.

Εάν πέσετε θύμα επίθεσης quishing, θα πρέπει να επικοινωνήσετε αμέσως με την τράπεζα και να αποκλείσετε την πιστωτική σας κάρτα μέσω του κεντρικού αριθμού έκτακτης ανάγκης αποκλεισμού (116 116). Θα πρέπει επίσης να εξετάσετε το ενδεχόμενο να αναφέρετε το θέμα στην αστυνομία.
Οι ανακριτικές αρχές δραστηριοποιούνται ήδη στις πληγείσες πόλεις. Παρακολουθούν τους μετρητές στάθμευσης και αναλαμβάνουν πλαστά αυτοκόλλητα QR, ενώ επίσης συνεργάζονται με παρόχους εφαρμογών για τον εντοπισμό και την πρόληψη της κακής χρήσης. Η κατάσταση παραμένει τεταμένη και απαιτεί από τους σταθμευμένους οδηγούς να παρακολουθούν προσεκτικά. Όλοι θα πρέπει να παρακολουθούν τα δεδομένα τους για να μην πέσουν στην παγίδα των απατεώνων.