Hoiatus: petturid aktiivsed! Parkimisautomaatidelt avastati võltsitud QR-koode

Hoiatus: petturid aktiivsed! Parkimisautomaatidelt avastati võltsitud QR-koode

Üha rohkem juhte on sellistes linnades nagu Köln parkimisel QR-koodiga manipuleerimise ohvrid. Politsei väljastab tugeva hoiatuse kuritegeliku kelmuse eest, mida tuntakse kui "quishing". See pettuse vorm ühendab QR-koodide kasutamise andmepüügitehnikatega, et meelitada pahaaimamatuid kasutajaid võltsitud veebisaitidele ja varastada nende tundlikku makseteavet. Mõjutatud ei ole mitte ainult Harzi mägede linnad, vaid ka suured linnad nagu Köln, Hannover ja Dortmund, mis on üha enam selliste mahhinatsioonide sihtmärgiks. Uudised38 teatab, et kurikuulsad petturid lindistavad parkimiskelladel tõelisi QR-koode ja meelitavad juhte sisestama isiklikku teavet, näiteks krediitkaardinumbreid.

Oht on eriti suur populaarsetes turismikuurortides nagu Bad Harzburg ja Goslar. Üha enam linnu pakub parkimist rakenduse kaudu, mis muudab selle kasutamise lihtsamaks. Petturid saavad aga tehnoloogiast ette: nad kleebivad petlikult ehtsaid QR-koodi kleebiseid, mis näitavad, et rakenduse kaudu saab maksta. Lihtne valekoodi skaneerimine suunab mõjutatud isikud võltsveebisaidile, kust raha koheselt debiteeritakse. RND teatas juhtumist, kus juhilt Goslaris debiteeriti neljakohaline summa pärast manipuleeritud QR-koodi skannimist.

Kuidas quishing töötab?

Petturite lähenemine on ülilihtne, kuid äärmiselt tõhus: algse koodi kohale kleebitakse võlts QR-kood ja tahtmatu juht skannib selle, eeldades, et see viib nad ametlikule parkimisteenuse veebisaidile. Selle asemel suunatakse ta ümber petturlikule veebisaidile. Tehnikaraamat selgitab, et need saidid nõuavad sageli tundlike andmete sisestamist. Ebatavalised URL-id, mis on määratud lühilinkidena või ilma HTTPS-turvalisuseta, on kasutajatele selged hoiatusmärgid. Eelkõige peaksid autojuhid kahtlustama, kui QR-koode ei prindita otse või need on muudes kohtades kinnitatud.

Hoiatused ja kaitsemeetmed

Politsei soovitab mitmeid strateegiaid, et kaitsta end näruse eest. Autojuhid peaksid QR-koodide skannimisel olema äärmiselt ettevaatlikud. Soovitatavad toimingud hõlmavad järgmist:

• Manuelles Eingeben der Parkzone in die App, anstatt QR-Codes zu scannen.
• Verwendung von QR-Scannern, die die URL-Vorschau anzeigen.
• Überprüfung auf merkwürdige URLs oder fehlendes HTTPS.

Kui satute quishing-rünnaku ohvriks, võtke viivitamatult ühendust pangaga ja blokeerige oma krediitkaart keskblokeeringu hädaabinumbril (116 116). Kaaluda tuleks ka asjast politseile teatamist.
Uurimisorganid tegutsevad juba mõjutatud linnades. Nad jälgivad parkimisautomaate ja hoiavad võltsitud QR-kleebiseid, tehes samal ajal koostööd rakenduste pakkujatega, et tuvastada ja vältida väärkasutust. Olukord on jätkuvalt pingeline ja nõuab pargitud juhtidelt valvsat pilku. Igaüks peaks oma andmetel silma peal hoidma, et vältida petturite lõksu sattumist.