Policie varuje: Vyhněte se falešným QR kódům na parkovacích automatech!

Policie varuje: Vyhněte se falešným QR kódům na parkovacích automatech!

V posledních dnech se objevil nový případ podvodu, který vyvolává nepokoje zejména v severním Německu. Policie varuje před falešnými QR kódy, které byly připevněny k parkovacím automatům. Tento podvod, známý jako „quishing“, využívá neopatrné používání QR kódů k tomu, aby nic netušící uživatelé přišli o peníze. Zastánci soukromí a IT odborníci doporučují věnovat zvláštní pozornost skenování QR kódů, protože jsou prezentovány jako lákavá možnost v různých veřejných prostorách.

Jako Golem.de quishing je forma kyberzločinu, při které podvodníci používají falešné QR kódy k odcizení citlivých osobních a platebních údajů. To může být pro nezkušené lidi finančním kamenem úrazu, zejména na frekventovaných místech, jako jsou parkoviště. QR kódy, které napodobují legitimní služby, se často používají k nalákání nic netušících uživatelů na phishingové weby.

Jak quishing funguje?

Podvodníci jednoduše umístí falešné QR kódy vedle těch původních, a když je někdo naskenuje, skončí to na falešném webu. Mohlo by to například nabídnout možnost falešné platby, kdy jsou zachyceny zadané údaje o kreditní kartě. Nebezpečí tohoto podvodu se zvyšuje, čím vyšší je frekvence toků návštěvníků.

Mezi bezpečnostní opatření, která mohou pomoci proti quishingu, patří:

• Die URL vor dem Scannen des QR-Codes genau prüfen.
• QR-Code-Scanner zu verwenden, die eine URL-Vorschau anzeigen.
• Immer die URL manuell in den Browser einzugeben, anstatt den QR-Code zu scannen.
• Auf SSL-Zertifikate zu achten (d.h. sichere Seiten beginnen mit „https“ und zeigen ein Schloss-Symbol).
• Über Links und Domains mit Tools wie dem F-Secure Link Checker zu überprüfen.
• Bewertungen von Online-Shops in vertrauenswürdigen Bewertungsportalen zu prüfen.
• Sicherheits-Apps zu nutzen, um potenzielle Bedrohungen zu erkennen und zu blockieren.

Nebezpečí na velkých akcích

Hrozba falešných QR kódů není jen lokální. Velké množství falešných domén již bylo zaregistrováno u příležitosti nadcházejících olympijských her v roce 2024 v Paříži. Téměř 200 z těchto „falešných webů“ napodobovalo legitimní konkurenty ve výsledcích vyhledávání s názvy jako „parisolympics2024.store“ nebo „shop-olympics.shop“. Uživatelé, kteří si tam chtěli koupit suvenýry nebo vstupenky, také nevědomky odhalili údaje o své kreditní kartě, což pro mnohé skončilo hrubým probuzením. Security Insider popisuje zvýšené nebezpečí zejména při takto velkých akcích, kde je příliš velký zájem a často žádná opatrnost.

O to důležitější je hlídat si vlastní online bezpečnost. Každý, kdo skenuje QR kódy, by to měl vždy dělat se zdravou mírou podezření a zajistit, aby zobrazovaná adresa URL byla důvěryhodná.

Je na nás, abychom zůstali ve střehu a informováni – zvláště v době, kdy je digitální svět plný rizik. Policie a experti na kybernetickou bezpečnost důrazně doporučují, abyste si před použitím QR kódů získali podrobné informace a v případě pochybností je lepší spolehnout se na staré dobré ruční zadávání.