Suche
Mein Konto
Figyelmeztetés: a csalók aktívak! Hamis QR-kódokat fedeztek fel a parkolóórákon
Újabb, QR-kódokat használó csalásokra figyelmeztet a rendőrség a Harzban található parkolóautomatáknál – biztonságos tippek a kiabálás elkerülésére.
Figyelmeztetés: a csalók aktívak! Hamis QR-kódokat fedeztek fel a parkolóórákon
Egyre több sofőr válik csalárd QR-kód manipuláció áldozatává, amikor olyan városokban, mint Köln parkol. A rendőrség erős figyelmeztetést ad ki a „quishing” néven ismert csalás miatt. A csalásnak ez a formája a QR-kódok használatát adathalász technikákkal kombinálja, hogy a gyanútlan felhasználókat hamis webhelyekre csalja, és érzékeny fizetési adataikat ellopja. Nemcsak a Harz-hegység városai érintettek, hanem olyan nagyvárosok is, mint Köln, Hannover és Dortmund, amelyek egyre inkább az ilyen machinációk célpontjává válnak. Hírek38 beszámol arról, hogy a hírhedt csalók valódi QR-kódokat ragasztanak a parkolóórákra, és ráveszik a sofőröket, hogy személyes adatokat adjanak meg, például hitelkártyaszámokat.
A veszély különösen nagy a népszerű turisztikai üdülőhelyeken, mint például Bad Harzburg és Goslar. Egyre több városban kínálnak parkolást alkalmazáson keresztül, ami megkönnyíti a használatát. A csalók azonban megelőzik a technológiát: megtévesztően valódi QR-kódos matricákat ragasztanak fel, amelyek azt mutatják, hogy az alkalmazáson keresztül is lehet fizetni. A hamis kód egyszerű beolvasása ezután egy hamis webhelyre viszi az érintetteket, ahonnan a pénzt azonnal levonják. RND beszámolt egy esetről, amikor Goslarban egy sofőrt négy számjegyű összeggel megterheltek egy manipulált QR-kód beolvasása után.
Hogyan működik a quishing?
A csalók megközelítése rendkívül egyszerű, de rendkívül hatékony: egy hamis QR-kódot ragadnak az eredeti kód fölé, amit a nem akaró sofőr beszkennel, feltételezve, hogy az elviszi őket a hivatalos parkolási szolgálat weboldalára. Ehelyett átirányítják egy csaló weboldalra. Techbook kifejti, hogy ezek a webhelyek gyakran megkövetelik az érzékeny adatok megadását. A szokatlan URL-ek, amelyek rövid hivatkozásként vannak megjelölve vagy HTTPS-biztonság nélkül, egyértelmű figyelmeztető jelek a felhasználók számára. Különösen a járművezetőknek kell gyanakodniuk, ha a QR-kódokat nem nyomtatják ki közvetlenül, vagy más helyeken rögzítik.
Figyelmeztetések és védőintézkedések
A rendőrség több stratégiát ajánl, hogy megvédje magát a kiabálástól. A járművezetőknek rendkívül óvatosnak kell lenniük a QR-kódok beolvasásakor. A javasolt műveletek a következők:
- Manuelles Eingeben der Parkzone in die App, anstatt QR-Codes zu scannen.
- Verwendung von QR-Scannern, die die URL-Vorschau anzeigen.
- Überprüfung auf merkwürdige URLs oder fehlendes HTTPS.
Ha öngyilkos támadás áldozatává válik, azonnal lépjen kapcsolatba a bankkal, és zárolja le hitelkártyáját a központi zárolás segélyhívószámán (116 116). Azt is meg kell fontolnia, hogy jelentse az esetet a rendőrségen.
A nyomozó hatóságok már aktívak az érintett városokban. Felügyelik a parkolóórákat, őrizetbe veszik a hamisított QR-matricákat, valamint együttműködnek az alkalmazásszolgáltatókkal a visszaélések felderítése és megelőzése érdekében. A helyzet továbbra is feszült, és a parkoló sofőrök figyelmességét követeli meg. Mindenkinek figyelnie kell adatait, nehogy a csalók csapdájába essen.