Opozorilo: prevaranti aktivni! Na parkomatih odkrili lažne kode QR

Opozorilo: prevaranti aktivni! Na parkomatih odkrili lažne kode QR

Vse več voznikov postaja žrtev goljufive manipulacije kode QR pri parkiranju v mestih, kot je Köln. Policija izdaja močno opozorilo pred kriminalno prevaro, imenovano "quishing". Ta oblika goljufije združuje uporabo kod QR s tehnikami lažnega predstavljanja, da nič hudega sluteče uporabnike zvabi na lažna spletna mesta in jim ukrade občutljive podatke o plačilu. Prizadeta niso le mesta v gorovju Harz, ampak tudi velika mesta, kot so Köln, Hannover in Dortmund, ki vse bolj postajajo tarča tovrstnih mahinacij. Novice38 poroča, da zloglasni prevaranti na parkirne avtomate nalepijo prave kode QR in voznike zavedejo, da vnesejo osebne podatke, kot je številka kreditne kartice.

Nevarnost je še posebej velika v priljubljenih turističnih krajih, kot sta Bad Harzburg in Goslar. Vse več mest ponuja parkiranje prek aplikacije, kar olajša uporabo. Vendar goljufi prehitevajo tehnologijo: nalepijo zavajajoče prave nalepke s kodo QR, ki kažejo, da lahko plačujete prek aplikacije. Preprosto skeniranje lažne kode nato popelje prizadete na lažno spletno stran, s katere se takoj bremeni denar. RND poročali o primeru, ko so vozniku v Goslarju po skeniranju spremenjene kode QR bremenili štirimestno vsoto.

Kako deluje quishing?

Pristop goljufov je izjemno preprost, a izjemno učinkovit: lažna QR koda se nalepi na originalno kodo, voznik pa jo nato skenira in domneva, da ga bo pripeljala na uradno spletno stran parkirnega servisa. Namesto tega je preusmerjen na goljufivo spletno mesto. Tehnična knjiga pojasnjuje, da te strani pogosto zahtevajo vnos občutljivih podatkov. Nenavadni URL-ji, ki so označeni kot kratke povezave ali brez zaščite HTTPS, so jasni opozorilni znaki za uporabnike. Zlasti vozniki bi morali biti sumljivi, če kode QR niso natisnjene neposredno ali so pritrjene na drugih mestih.

Opozorila in zaščitni ukrepi

Policija priporoča več strategij za zaščito pred quishingom. Vozniki naj bodo pri skeniranju QR kod zelo previdni. Priporočeni ukrepi vključujejo:

• Manuelles Eingeben der Parkzone in die App, anstatt QR-Codes zu scannen.
• Verwendung von QR-Scannern, die die URL-Vorschau anzeigen.
• Überprüfung auf merkwürdige URLs oder fehlendes HTTPS.

Če postanete žrtev quishing napada, se takoj obrnite na banko in blokirajte svojo kreditno kartico prek centralne številke za klic v sili (116 116). Razmislite tudi o tem, da bi zadevo prijavili policiji.
Preiskovalni organi so že aktivni v prizadetih mestih. Nadzorujejo parkomate in skrbijo za ponarejene QR nalepke, pri tem pa sodelujejo s ponudniki aplikacij pri odkrivanju in preprečevanju zlorab. Razmere ostajajo napete in od parkiranih voznikov zahtevajo budno pozornost. Vsi bi morali paziti na svoje podatke, da ne bi padli v past goljufov.