Varning: bedragare aktiva! Falska QR-koder upptäcktes på parkeringsautomater

Varning: bedragare aktiva! Falska QR-koder upptäcktes på parkeringsautomater

Fler och fler förare blir offer för bedräglig QR-kodmanipulation när de parkerar i städer som Köln. Polisen utfärdar en stark varning för en kriminell bluff som kallas "quishing". Denna form av bedrägeri kombinerar användningen av QR-koder med nätfisketekniker för att locka intet ont anande användare till falska webbplatser och stjäla deras känsliga betalningsinformation. Inte bara städer i Harz-bergen drabbas, utan även stora städer som Köln, Hannover och Dortmund, som i allt högre grad blir måltavla för sådana intriger. Nyheter38 rapporterar att ökända bedragare tejpar över riktiga QR-koder på parkeringsautomater och lurar förare att ange personlig information som kreditkortsnummer.

Faran är särskilt stor i populära turistorter som Bad Harzburg och Goslar. Fler och fler städer erbjuder parkering via app, vilket gör det lättare att använda. Bedragarna går dock före tekniken: De klistrar bedrägligt riktiga QR-kodklistermärken som visar att du kan betala via appen. En enkel skanning av den falska koden tar sedan de drabbade till en falsk webbplats från vilken pengarna omedelbart debiteras. RND rapporterade ett fall där en förare i Goslar debiterades en fyrsiffrig summa efter att ha skannat en manipulerad QR-kod.

Hur fungerar quishing?

Bedragarnas tillvägagångssätt är extremt enkelt, men extremt effektivt: en falsk QR-kod har fastnat över den ursprungliga koden, och den ovetande föraren skannar den sedan, förutsatt att den tar dem till den officiella parkeringstjänstens webbplats. Istället omdirigeras han till en bedräglig webbplats. Teknikbok förklarar att dessa webbplatser ofta kräver inmatning av känsliga uppgifter. Ovanliga webbadresser som är betecknade som kortlänkar eller utan HTTPS-säkerhet är tydliga varningstecken för användare. Särskilt förare ska vara misstänksamma om QR-koder inte skrivs ut direkt eller bifogas på andra ställen.

Varningar och skyddsåtgärder

Polisen rekommenderar flera strategier för att skydda dig från quishing. Förare bör iaktta extrem försiktighet när de skannar QR-koder. Rekommenderade åtgärder inkluderar:

• Manuelles Eingeben der Parkzone in die App, anstatt QR-Codes zu scannen.
• Verwendung von QR-Scannern, die die URL-Vorschau anzeigen.
• Überprüfung auf merkwürdige URLs oder fehlendes HTTPS.

Om du faller offer för en quishing attack, bör du omedelbart kontakta banken och spärra ditt kreditkort via det centrala spärrnödnumret (116 116). Du bör också överväga att polisanmäla ärendet.
Utredningsmyndigheterna är redan verksamma i de drabbade städerna. De övervakar parkeringsautomater och omhändertar förfalskade QR-dekaler, samtidigt som de samarbetar med appleverantörer för att upptäcka och förhindra missbruk. Situationen är fortfarande spänd och kräver att parkerade förare håller ett vakande öga. Alla bör hålla ett öga på sina uppgifter för att undvika att hamna i bedragares fälla.