Uwaga: oszuści aktywni! Na parkometrach odkryto fałszywe kody QR

Uwaga: oszuści aktywni! Na parkometrach odkryto fałszywe kody QR

Coraz więcej kierowców staje się ofiarami manipulacji kodami QR podczas parkowania w miastach takich jak Kolonia. Policja wydaje stanowcze ostrzeżenie przed oszustwem kryminalnym znanym jako „quishing”. Ta forma oszustwa łączy wykorzystanie kodów QR z technikami phishingu w celu zwabienia niczego niepodejrzewających użytkowników do fałszywych witryn internetowych i kradzieży ich wrażliwych informacji dotyczących płatności. Dotknięte są nie tylko miasta w górach Harz, ale także duże miasta, takie jak Kolonia, Hanower czy Dortmund, które coraz częściej stają się celem takich machinacji. Wiadomości38 donosi, że notorycznie oszuści zaklejają prawdziwe kody QR na parkometrach i nakłaniają kierowców do podania danych osobowych, takich jak numery kart kredytowych.

Zagrożenie jest szczególnie wysokie w popularnych kurortach turystycznych, takich jak Bad Harzburg i Goslar. Coraz więcej miast oferuje parkowanie za pośrednictwem aplikacji, co ułatwia korzystanie z nich. Oszuści wyprzedzają jednak technologię: przyklejają zwodniczo prawdziwe naklejki z kodem QR, które pokazują, że można płacić za pośrednictwem aplikacji. Proste skanowanie fałszywego kodu przenosi następnie osoby dotknięte fałszywą witryną internetową, z której natychmiast pobierane są pieniądze. RND zgłosiło przypadek, w którym kierowca w Goslar został obciążony czterocyfrową kwotą po zeskanowaniu zmanipulowanego kodu QR.

Jak działa quishing?

Podejście oszustów jest niezwykle proste, ale niezwykle skuteczne: na oryginalny kod naklejany jest fałszywy kod QR, a nieświadomy kierowca następnie go skanuje, zakładając, że przeniesie go na oficjalną stronę usługi parkingowej. Zamiast tego zostaje przekierowany na fałszywą stronę internetową. Książka techniczna wyjaśnia, że ​​strony te często wymagają podawania wrażliwych danych. Nietypowe adresy URL oznaczone jako krótkie linki lub bez zabezpieczeń HTTPS są wyraźnymi sygnałami ostrzegawczymi dla użytkowników. Szczególnie kierowcy powinni zachować podejrzenia, jeśli kody QR nie są drukowane bezpośrednio lub są dołączone w innych miejscach.

Ostrzeżenia i środki ochronne

Policja zaleca kilka strategii ochrony przed quishingiem. Kierowcy powinni zachować szczególną ostrożność podczas skanowania kodów QR. Zalecane działania obejmują:

• Manuelles Eingeben der Parkzone in die App, anstatt QR-Codes zu scannen.
• Verwendung von QR-Scannern, die die URL-Vorschau anzeigen.
• Überprüfung auf merkwürdige URLs oder fehlendes HTTPS.

Jeśli padniesz ofiarą ataku quishingowego, powinieneś natychmiast skontaktować się z bankiem i zablokować swoją kartę kredytową pod numerem alarmowym centralnego blokowania (116 116). Warto także rozważyć zgłoszenie sprawy na policję.
Władze śledcze działają już w dotkniętych miastach. Monitorują parkometry i pilnują fałszywych naklejek QR, współpracując jednocześnie z dostawcami aplikacji w celu wykrywania nadużyć i zapobiegania im. Sytuacja pozostaje napięta i wymaga od kierowców zaparkowanych pojazdów czujności. Każdy powinien mieć oko na swoje dane, aby nie wpaść w pułapkę oszustów.