Nowa forma oszustwa cybernetycznego dotarła do Europy, stanowiąc zagrożenie dla kierowców korzystających z parkomatów. Przestępcy wykorzystują fałszywe kody QR przyklejane na urządzenia płatnicze, aby wyłudzić dane finansowe i hasła użytkowników. To zjawisko, nazywane quishingiem, łączy w sobie słowa "QR-code" i "phishing", opisując metodę oszustwa polegającą na przekierowaniu ofiar na fałszywe strony internetowe.
Przypadki próby oszustwa zarejestrowany już między innymi w Niemczech, Francji i Włoszech. Oszuści naklejają na oryginalne urządzenia własne kody, które prowadzą użytkowników na spreparowane strony internetowe imitujące oficjalne platformy płatnicze.
Mechanizm oszustwa jest stosunkowo prosty, ale skuteczny. Kierowca skanuje kod QR, sądząc że korzysta z oficjalnego systemu płatności za parking. Zamiast tego trafia na fałszywą stronę, gdzie wprowadza swoje dane płatnicze, numery kart kredytowych oraz hasła. Te informacje natychmiast trafiają do przestępców, którzy mogą wykorzystać je do kradzieży pieniędzy z kont bankowych ofiar.
Zobacz także: Odwiedź serwis Motoryzacja na platformie TVP VOD. Produkcje dostępne za darmo
Policja wskazuje na charakterystyczne cechy fałszywych stron internetowych, które mogą pomóc w ich rozpoznaniu. Często brakuje na nich polskich znaków diakrytycznych - zamiast "ą" lub "ę" pojawiają się odpowiedniki bez ogonków, co może świadczyć o nieznajomości języka przez oszustów. Dodatkowo na takich witrynach można wybierać dłuższe okresy parkowania niż te dozwolone w danej strefie, co również powinno wzbudzić podejrzenia.
Problem fałszywych kodów QR nie ogranicza się tylko do parkomatów. W Niemczech podobne oszustwa dotyczą już także stacji ładowania samochodów elektrycznych. W amerykańskim Austin sytuacja stała się na tyle poważna, że władze miasta umieściły na parkomatach ostrzeżenia brzmiące: "Jeśli widzisz tutaj kod QR, zadzwoń na policję". Tamtejsi zarządcy zresztą całkowicie zrezygnowali z używania kodów QR na parkomatach.
Zobacz także: Oszustwo na "ubezpieczenie transportu". Sprzedajesz auto? Uważaj
Eksperci ds. cyberbezpieczeństwa zalecają podjęcie kilku kroków. Po pierwsze, kierowcy powinni pobierać oficjalne aplikacje parkingowe bezpośrednio ze sklepów z aplikacjami, zamiast skanować kody QR znalezione na parkomatach. Po drugie, przed użyciem kodu warto sprawdzić, czy nie został on doklejony do urządzenia - można to zrobić delikatnie dotykając powierzchni wokół kodu. Oryginalne kody są zazwyczaj wydrukowane bezpośrednio na urządzeniu lub znajdują się pod warstwą ochronną.
Zobacz także: Tymczasowe prawo jazdy w mObywatelu. Jak działa? Jak i kiedy je zdobyć?
