Poliisi varoittaa: Vältä väärennettyjä QR-koodeja pysäköintimittarissa!

Poliisi varoittaa: Vältä väärennettyjä QR-koodeja pysäköintimittarissa!

Viime päivinä uutisia on uutisoinut uusi petostapaus, joka aiheuttaa levottomuutta erityisesti Pohjois-Saksassa. Poliisi varoittaa väärennetyistä QR-koodeista, jotka on kiinnitetty pysäköintimittariin. Tämä huijaus, joka tunnetaan nimellä "quishing", käyttää hyväkseen QR-koodien huolimatonta käyttöä saadakseen hyväuskoiset käyttäjät menettämään rahaa. Yksityisyyden puolestapuhujat ja IT-asiantuntijat suosittelevat kiinnittämään erityistä huomiota QR-koodien skannaukseen, sillä ne esitetään houkuttelevana mahdollisuutena useilla julkisilla alueilla.

Kuten Golem.de Raporttien mukaan quishing on verkkorikollisuuden muoto, jossa huijarit käyttävät väärennettyjä QR-koodeja varastaakseen arkaluonteisia henkilö- ja maksutietoja. Tämä voi olla taloudellinen kompastuskivi kokemattomille ihmisille, etenkin kiireisissä paikoissa, kuten parkkipaikoilla. Laillisia palveluita jäljitteleviä QR-koodeja käytetään usein houkuttelemaan hyväuskoisia käyttäjiä tietojenkalastelusivustoille.

Miten quishing toimii?

Huijarit yksinkertaisesti sijoittavat väärennettyjä QR-koodeja alkuperäisten viereen, ja kun joku skannaa ne, se päätyy väärennetylle verkkosivustolle. Tämä voi esimerkiksi tarjota väärennetyn maksuvaihtoehdon, jossa syötetyt luottokorttitiedot kaapataan. Tämän huijauksen vaarat kasvavat mitä enemmän kävijöitä tulee.

Suojaustoimenpiteitä, jotka voivat auttaa huutoa vastaan, ovat:

• Die URL vor dem Scannen des QR-Codes genau prüfen.
• QR-Code-Scanner zu verwenden, die eine URL-Vorschau anzeigen.
• Immer die URL manuell in den Browser einzugeben, anstatt den QR-Code zu scannen.
• Auf SSL-Zertifikate zu achten (d.h. sichere Seiten beginnen mit „https“ und zeigen ein Schloss-Symbol).
• Über Links und Domains mit Tools wie dem F-Secure Link Checker zu überprüfen.
• Bewertungen von Online-Shops in vertrauenswürdigen Bewertungsportalen zu prüfen.
• Sicherheits-Apps zu nutzen, um potenzielle Bedrohungen zu erkennen und zu blockieren.

Vaarat suurissa tapahtumissa

Väärennettyjen QR-koodien uhka ei ole vain paikallinen. Suuri määrä väärennettyjä verkkotunnuksia on jo rekisteröity Pariisin vuoden 2024 olympialaisten yhteydessä. Lähes 200 näistä "väärennössivustoista" jäljitteli laillisia kilpailijoita hakutuloksissa nimillä "parisolympics2024.store" tai "shop-olympics.shop". Käyttäjät, jotka halusivat ostaa sieltä matkamuistoja tai lippuja, paljastivat tietämättään myös luottokorttitietonsa, mikä päättyi monille töykeään heräämiseen. Security Insider kuvaa lisääntynyttä vaaraa erityisesti sellaisissa suurissa tapahtumissa, joissa on liikaa kiinnostusta ja usein ei varovaisuutta.

Tämän vuoksi on entistä tärkeämpää pitää silmällä omaa verkkoturvaasi. Jokaisen, joka skannaa QR-koodeja, tulee aina tehdä se terveellä tasolla ja varmistaa, että näytettävä URL-osoite on luotettava.

Meidän tehtävämme on pysyä valppaina ja ajan tasalla - varsinkin nyt, kun digitaalinen maailma on täynnä riskejä. Poliisi ja kyberturvallisuusasiantuntijat suosittelevat, että hankit tarkemmat tiedot ennen QR-koodien käyttöä, ja jos olet epävarma, on parempi luottaa vanhaan hyvään käsinsyöttöön.