Varoitus: huijarit aktiivisia! Pysäköintimittarista löytyi väärennettyjä QR-koodeja

Varoitus: huijarit aktiivisia! Pysäköintimittarista löytyi väärennettyjä QR-koodeja

Yhä useammat kuljettajat joutuvat vilpillisen QR-koodimanipuloinnin uhreiksi pysäköidessään Kölnin kaltaisissa kaupungeissa. Poliisi on antanut vahvan varoituksen rikollisesta huijauksesta, joka tunnetaan nimellä "quishing". Tämä petosmuoto yhdistää QR-koodien käytön tietojenkalastelutekniikoihin, jotka houkuttelevat hyväuskoisia käyttäjiä väärennetyille verkkosivustoille ja varastamaan heidän arkaluontoisia maksutietojaan. Tämä ei koske vain Harz-vuorten kaupunkeja, vaan myös suuria kaupunkeja, kuten Köln, Hannover ja Dortmund, joista on tulossa yhä useammin tällaisten juonittelujen kohteeksi. Uutisia 38 raportoi, että pahamaineiset huijarit nauhoittavat oikeita QR-koodeja pysäköintimittareihin ja huijaavat kuljettajia syöttämään henkilökohtaisia ​​tietoja, kuten luottokorttinumeroita.

Vaara on erityisen suuri suosituissa turistikohteissa, kuten Bad Harzburgissa ja Goslarissa. Yhä useammat kaupungit tarjoavat pysäköintiä sovelluksen kautta, mikä helpottaa sen käyttöä. Huijarit ovat kuitenkin tekniikan edellä: he kiinnittävät petollisen aitoja QR-kooditarroja, jotka osoittavat, että voit maksaa sovelluksen kautta. Yksinkertainen väärän koodin skannaus vie asianomaiset väärennetylle verkkosivustolle, josta rahat veloitetaan välittömästi. RND raportoi tapauksesta, jossa kuljettajalta Goslarissa veloitettiin nelinumeroinen summa manipuloidun QR-koodin skannauksen jälkeen.

Miten quishing toimii?

Huijareiden lähestymistapa on äärimmäisen yksinkertainen, mutta äärimmäisen tehokas: alkuperäisen koodin päälle kiinnitetään väärennetty QR-koodi, jonka tietämätön kuljettaja sitten skannaa olettaen, että se vie heidät viralliselle pysäköintipalvelun verkkosivustolle. Sen sijaan hänet ohjataan petolliselle verkkosivustolle. Tekninen kirja selittää, että nämä sivustot edellyttävät usein arkaluonteisten tietojen syöttämistä. Epätavalliset URL-osoitteet, jotka on nimetty lyhytlinkeiksi tai ilman HTTPS-suojausta, ovat selkeitä varoitusmerkkejä käyttäjille. Etenkin kuljettajien kannattaa olla epäluuloisia, jos QR-koodeja ei tulosteta suoraan tai ne on kiinnitetty muualle.

Varoitukset ja suojatoimenpiteet

Poliisi suosittelee useita strategioita suojellaksesi itseäsi huutelulta. Kuljettajien tulee noudattaa erityistä varovaisuutta QR-koodeja skannattaessa. Suositeltuja toimia ovat:

• Manuelles Eingeben der Parkzone in die App, anstatt QR-Codes zu scannen.
• Verwendung von QR-Scannern, die die URL-Vorschau anzeigen.
• Überprüfung auf merkwürdige URLs oder fehlendes HTTPS.

Jos joudut quishing-hyökkäyksen uhriksi, ota välittömästi yhteyttä pankkiin ja sulje luottokorttisi keskuseston hätänumeron (116 116) kautta. Asiasta ilmoittamista kannattaa myös harkita poliisille.
Tutkintaviranomaiset ovat jo aktiivisia kärsineissä kaupungeissa. He valvovat pysäköintimittareita ja ottavat haltuunsa väärennetyt QR-tarrat sekä tekevät yhteistyötä sovellusten tarjoajien kanssa väärinkäytösten havaitsemiseksi ja estämiseksi. Tilanne on edelleen jännittynyt ja vaatii pysäköityjen kuljettajien tarkkaavaisuutta. Kaikkien tulee pitää tietojaan silmällä, jotta he eivät joutuisi huijareiden ansaan.