Полицията предупреждава: Избягвайте фалшивите QR кодове на паркоматите!

Полицията предупреждава: Избягвайте фалшивите QR кодове на паркоматите!

През последните няколко дни нов случай на измама влезе в новините, което предизвика безредици, особено в Северна Германия. Полицията предупреждава за фалшиви QR кодове, които са поставени на паркоматите. Тази измама, известна като „quishing“, използва небрежното използване на QR кодове, за да накара нищо неподозиращите потребители да загубят пари. Защитниците на поверителността и ИТ експертите препоръчват да се обръща особено внимание при сканиране на QR кодове, тъй като те се представят като примамлива възможност в различни обществени зони.

Като Golem.de доклади, quishing е форма на киберпрестъпност, при която фалшиви QR кодове се използват от измамници за кражба на поверителна лична информация и информация за плащане. Това може да се окаже финансова пречка за неопитни хора, особено на оживени места като паркинги. QR кодовете, които имитират законни услуги, често се използват за примамване на нищо неподозиращи потребители към фишинг уебсайтове.

Как работи quishing?

Измамниците просто поставят фалшиви QR кодове до оригиналните и когато някой го сканира, той се озовава на фалшив уебсайт. Това може например да предложи опция за фалшиво плащане, при която въведените данни за кредитната карта се прихващат. Опасностите от тази измама се увеличават с по-високата честота на потоците посетители.

Мерките за сигурност, които могат да помогнат срещу quishing включват:

• Die URL vor dem Scannen des QR-Codes genau prüfen.
• QR-Code-Scanner zu verwenden, die eine URL-Vorschau anzeigen.
• Immer die URL manuell in den Browser einzugeben, anstatt den QR-Code zu scannen.
• Auf SSL-Zertifikate zu achten (d.h. sichere Seiten beginnen mit „https“ und zeigen ein Schloss-Symbol).
• Über Links und Domains mit Tools wie dem F-Secure Link Checker zu überprüfen.
• Bewertungen von Online-Shops in vertrauenswürdigen Bewertungsportalen zu prüfen.
• Sicherheits-Apps zu nutzen, um potenzielle Bedrohungen zu erkennen und zu blockieren.

Опасности при големи събития

Заплахата от фалшиви QR кодове не е само локална. Голям брой фалшиви домейни вече са регистрирани по случай предстоящите през 2024 г. Олимпийски игри в Париж. Почти 200 от тези „фалшиви уебсайтове“ имитираха законни конкуренти в резултатите от търсенето с имена като „parisolympics2024.store“ или „shop-olympics.shop“. Потребителите, които искаха да купят сувенири или билети там, също несъзнателно разкриха данните на кредитната си карта, което завърши с грубо събуждане за мнозина. Security Insider описва повишената опасност, особено по време на такива големи събития, където има твърде голям интерес и често липса на предпазливост.

Това прави още по-важно да следите собствената си онлайн сигурност. Всеки, който сканира QR кодове, винаги трябва да го прави със здравословно ниво на подозрение и да се увери, че показваният URL е надежден.

От нас зависи да останем нащрек и информирани – особено във време, когато дигиталния свят е пълен с рискове. Полицията и експертите по киберсигурност силно препоръчват да получите подробна информация, преди да използвате QR кодове и, ако се съмнявате, е по-добре да разчитате на доброто старо ръчно въвеждане.