Upozornenie: podvodníci sú aktívni! Falošné QR kódy objavené na parkovacích automatoch

Upozornenie: podvodníci sú aktívni! Falošné QR kódy objavené na parkovacích automatoch

Čoraz viac vodičov sa stáva obeťou podvodnej manipulácie s QR kódom pri parkovaní v mestách ako Kolín. Polícia vydáva dôrazné varovanie pred kriminálnym podvodom známym ako „quishing“. Táto forma podvodu kombinuje použitie QR kódov s phishingovými technikami, aby nalákali nič netušiacich používateľov na falošné webové stránky a ukradli ich citlivé platobné informácie. Postihnuté sú nielen mestá v pohorí Harz, ale aj veľké mestá ako Kolín nad Rýnom, Hannover či Dortmund, ktoré sa čoraz častejšie stávajú terčom takýchto machinácií. Správy38 uvádza, že notoricky známi podvodníci prelepujú skutočné QR kódy na parkovacích automatoch a klamú vodičov, aby zadali osobné informácie, ako sú čísla kreditných kariet.

Nebezpečenstvo je obzvlášť vysoké v obľúbených turistických strediskách ako Bad Harzburg a Goslar. Čoraz viac miest ponúka parkovanie cez aplikáciu, ktorá uľahčuje používanie. Podvodníci však predbiehajú technológiu: lepia nálepky s klamlivo skutočnými QR kódmi, ktoré ukazujú, že môžete platiť prostredníctvom aplikácie. Jednoduchým naskenovaním falošného kódu sa potom postihnutí dostanú na falošnú webovú stránku, z ktorej sa okamžite odpíšu peniaze. RND ohlásil prípad, keď bola vodičovi v Goslare odpísaná štvorciferná suma po naskenovaní zmanipulovaného QR kódu.

Ako funguje quishing?

Postup podvodníkov je mimoriadne jednoduchý, no mimoriadne účinný: na pôvodný kód sa nalepí falošný QR kód a nevedomý vodič ho potom naskenuje v domnienke, že ho zavedie na oficiálnu stránku parkovacej služby. Namiesto toho je presmerovaný na podvodnú webovú stránku. Technická kniha vysvetľuje, že tieto stránky často vyžadujú zadanie citlivých údajov. Nezvyčajné adresy URL, ktoré sú označené ako krátke odkazy alebo bez zabezpečenia HTTPS, sú pre používateľov jasným varovným signálom. Najmä vodiči by mali byť podozriví, ak QR kódy nie sú vytlačené priamo alebo sú pripevnené na iných miestach.

Varovania a ochranné opatrenia

Polícia odporúča niekoľko stratégií, ako sa chrániť pred únikom. Vodiči by mali byť pri skenovaní QR kódov mimoriadne opatrní. Odporúčané akcie zahŕňajú:

• Manuelles Eingeben der Parkzone in die App, anstatt QR-Codes zu scannen.
• Verwendung von QR-Scannern, die die URL-Vorschau anzeigen.
• Überprüfung auf merkwürdige URLs oder fehlendes HTTPS.

Ak sa stanete obeťou quishingového útoku, mali by ste okamžite kontaktovať banku a zablokovať svoju kreditnú kartu prostredníctvom centrálneho čísla tiesňového volania (116 116). Mali by ste tiež zvážiť nahlásenie veci polícii.
V dotknutých mestách už pôsobia vyšetrovacie orgány. Monitorujú parkovacie automaty a dohliadajú na falošné QR nálepky a zároveň spolupracujú s poskytovateľmi aplikácií na odhalení a prevencii zneužitia. Situácia zostáva napätá a vyžaduje, aby zaparkovaní vodiči dávali pozor. Každý by si mal dávať pozor na svoje údaje, aby sa nedostal do pasce podvodníkov.