Politsei hoiatab: vältige võltsitud QR-koode parkimisautomaatides!

Politsei hoiatab: vältige võltsitud QR-koode parkimisautomaatides!

Viimastel päevadel on uudiseid avaldanud uus pettusejuhtum, mis põhjustab rahutusi eelkõige Põhja-Saksamaal. Politsei hoiatab võltsitud QR-koodide eest, mis on parkimiskelladele kinnitatud. See pettus, mida tuntakse kui "quishing", kasutab ära QR-koodide hoolimatut kasutamist, et pahaaimamatuid kasutajaid raha kaotada. Privaatsuskaitsjad ja IT-eksperdid soovitavad QR-koodide skaneerimisel olla eriti tähelepanelik, kuna neid tutvustatakse ahvatleva võimalusena erinevates avalikes kohtades.

Nagu Golem.de aruannete kohaselt on quishing küberkuritegevuse vorm, mille puhul petturid kasutavad võltsitud QR-koode tundliku isiku- ja makseteabe varastamiseks. See võib olla kogenematute inimeste jaoks rahaline komistuskivi, eriti tiheda liiklusega kohtades, näiteks parklates. Legitiimseid teenuseid jäljendavaid QR-koode kasutatakse sageli pahaaimamatute kasutajate meelitamiseks andmepüügiveebisaitidele.

Kuidas quishing töötab?

Petturid asetavad lihtsalt võlts QR-koodid originaalide kõrvale ja kui keegi neid skannib, jõuab see võltsveebisaidile. See võib näiteks pakkuda võltsmaksevõimalust, kus sisestatud krediitkaardiandmed kinni peetakse. Selle pettuse ohud suurenevad, mida suurem on külastajate voogude sagedus.

Turvameetmed, mis võivad aidata pigistada, on järgmised:

• Die URL vor dem Scannen des QR-Codes genau prüfen.
• QR-Code-Scanner zu verwenden, die eine URL-Vorschau anzeigen.
• Immer die URL manuell in den Browser einzugeben, anstatt den QR-Code zu scannen.
• Auf SSL-Zertifikate zu achten (d.h. sichere Seiten beginnen mit „https“ und zeigen ein Schloss-Symbol).
• Über Links und Domains mit Tools wie dem F-Secure Link Checker zu überprüfen.
• Bewertungen von Online-Shops in vertrauenswürdigen Bewertungsportalen zu prüfen.
• Sicherheits-Apps zu nutzen, um potenzielle Bedrohungen zu erkennen und zu blockieren.

Ohud suurüritustel

Võltsitud QR-koodide oht ei ole ainult kohalik. 2024. aasta Pariisi olümpiamängude puhul on juba registreeritud suur hulk võltsdomeene. Peaaegu 200 neist „võltsveebisaitidest” jäljendasid otsingutulemustes seaduslikke konkurente nimedega „parisolympics2024.store” või „shop-olympics.shop”. Kasutajad, kes soovisid sealt suveniire või pileteid osta, avaldasid endale teadmata ka oma krediitkaardiandmed, mis lõppes paljude jaoks ebaviisaka ärkamisega. Security Insider kirjeldab suurenenud ohtu, eriti selliste suursündmuste ajal, kus on liiga palju huvi ja sageli puudub ka ettevaatlikkus.

See muudab oma veebiturvalisusel silma peal hoidmise veelgi olulisemaks. Igaüks, kes skannib QR-koode, peaks seda alati tegema mõistliku kahtlusega ja veenduma, et kuvatav URL on usaldusväärne.

Meie asi on olla valvel ja kursis – eriti ajal, mil digimaailm on täis riske. Politsei ja küberturvalisuse eksperdid soovitavad tungivalt enne QR-koodide kasutamist hankida üksikasjalik teave ja kahtluse korral on parem tugineda vanale heale käsitsi sisestamisele.