Upozorenje: prevaranti aktivni! Otkriveni lažni QR kodovi na parkirnim automatima

Upozorenje: prevaranti aktivni! Otkriveni lažni QR kodovi na parkirnim automatima

Sve više vozača postaje žrtvama lažne manipulacije QR kodom prilikom parkiranja u gradovima poput Kölna. Policija izdaje snažno upozorenje na kriminalnu prijevaru poznatu kao "quishing". Ovaj oblik prijevare kombinira upotrebu QR kodova s ​​tehnikama krađe identiteta kako bi korisnike koji ništa ne sumnjaju namamili na lažna web-mjesta i ukrali njihove osjetljive podatke o plaćanju. Nisu pogođeni samo gradovi u planinama Harz, već i veliki gradovi poput Kölna, Hannovera i Dortmunda, koji sve više postaju meta takvih makinacija. Vijesti38 izvještava da ozloglašeni prevaranti lijepe stvarne QR kodove na parkirne satove i varaju vozače da unesu osobne podatke poput brojeva kreditnih kartica.

Opasnost je posebno velika u popularnim turističkim mjestima kao što su Bad Harzburg i Goslar. Sve više gradova nudi parkiranje putem aplikacije, što olakšava korištenje. Međutim, prevaranti su ispred tehnologije: lijepe varljivo prave naljepnice s QR kodom koje pokazuju da možete platiti putem aplikacije. Jednostavno skeniranje lažnog koda potom odvodi pogođene na lažnu web stranicu s koje se novac odmah tereti. RND izvijestio je o slučaju u kojem je vozaču u Goslaru terećen četveroznamenkasti iznos nakon skeniranja manipuliranog QR koda.

Kako funkcionira quishing?

Pristup prevaranata je krajnje jednostavan, ali iznimno učinkovit: lažni QR kod zalijepi se preko originalnog koda, a nesvjesni vozač ga zatim skenira, pretpostavljajući da će ga odvesti na službenu stranicu parking servisa. Umjesto toga, preusmjeren je na lažnu web stranicu. Tehnička knjiga objašnjava da te stranice često zahtijevaju unos osjetljivih podataka. Neuobičajeni URL-ovi koji su označeni kao kratke veze ili bez HTTPS zaštite jasni su znakovi upozorenja za korisnike. Vozači bi posebno trebali biti sumnjičavi ako QR kodovi nisu ispisani izravno ili su pričvršćeni na drugim mjestima.

Upozorenja i mjere zaštite

Policija preporučuje nekoliko strategija za zaštitu od quishinga. Vozači trebaju biti iznimno oprezni prilikom skeniranja QR kodova. Preporučene radnje uključuju:

• Manuelles Eingeben der Parkzone in die App, anstatt QR-Codes zu scannen.
• Verwendung von QR-Scannern, die die URL-Vorschau anzeigen.
• Überprüfung auf merkwürdige URLs oder fehlendes HTTPS.

Ako postanete žrtva quishing napada, trebali biste odmah kontaktirati banku i blokirati svoju kreditnu karticu putem centralnog broja za hitne slučajeve (116 116). Također biste trebali razmotriti prijavu slučaja policiji.
Istražne vlasti već su aktivne u pogođenim gradovima. Oni prate automate za parkiranje i preuzimaju nadzor nad krivotvorenim QR naljepnicama, a također surađuju s pružateljima aplikacija kako bi otkrili i spriječili zlouporabu. Situacija je i dalje napeta i zahtijeva oprez od parkiranih vozača. Svatko bi trebao pripaziti na svoje podatke kako ne bi upao u zamku prevaranata.