A rendőrség figyelmeztet: kerülje a hamis QR-kódokat a parkolóautomatáknál!

A rendőrség figyelmeztet: kerülje a hamis QR-kódokat a parkolóautomatáknál!

Az elmúlt napokban egy új csalási eset jelent meg, amely nyugtalanságot okoz, különösen Észak-Németországban. A rendőrség figyelmeztet a parkolóórákra rögzített hamis QR-kódokra. Ez a „quishing” néven ismert csalás a QR-kódok hanyag használatát használja ki, hogy a gyanútlan felhasználókat pénzvesztésre késztesse. Az adatvédelmi jogvédők és informatikusok azt javasolják, hogy fokozottan ügyeljenek a QR-kódok beolvasására, mivel ezek csábító lehetőségként jelennek meg különböző nyilvános területeken.

Ahogy a Golem.de A jelentések szerint a quishing a kiberbűnözés egyik formája, amelyben a csalók hamis QR-kódokat használnak érzékeny személyes és fizetési adatok ellopására. Ez pénzügyi akadályt jelenthet a tapasztalatlan emberek számára, különösen forgalmas helyeken, például parkolókban. A törvényes szolgáltatásokat utánzó QR-kódokat gyakran használják arra, hogy a gyanútlan felhasználókat adathalász webhelyekre csábítsák.

Hogyan működik a quishing?

A csalók egyszerűen hamis QR-kódokat helyeznek el az eredeti kódok mellé, és amikor valaki beolvassa, az egy hamis weboldalra kerül. Ez például egy hamis fizetési lehetőséget kínálhat, ahol a beírt hitelkártya-adatokat lehallgatják. Ennek a csalásnak a veszélyei annál nagyobbak, minél gyakrabban érkeznek a látogatók.

Biztonsági intézkedések, amelyek segíthetnek a kidobás ellen:

• Die URL vor dem Scannen des QR-Codes genau prüfen.
• QR-Code-Scanner zu verwenden, die eine URL-Vorschau anzeigen.
• Immer die URL manuell in den Browser einzugeben, anstatt den QR-Code zu scannen.
• Auf SSL-Zertifikate zu achten (d.h. sichere Seiten beginnen mit „https“ und zeigen ein Schloss-Symbol).
• Über Links und Domains mit Tools wie dem F-Secure Link Checker zu überprüfen.
• Bewertungen von Online-Shops in vertrauenswürdigen Bewertungsportalen zu prüfen.
• Sicherheits-Apps zu nutzen, um potenzielle Bedrohungen zu erkennen und zu blockieren.

Veszélyek nagy eseményeken

A hamis QR-kódok veszélye nem csak helyi. A közelgő, 2024-es párizsi olimpiai játékok alkalmából már rengeteg hamis domaint regisztráltak. Az ilyen „hamis webhelyek” közül csaknem 200 a „parisolympics2024.store” vagy „shop-olympics.shop” nevű névvel imitálta a legitim versenytársakat a keresési eredmények között. Az ott szuveníreket vagy jegyeket vásárolni kívánó felhasználók tudtukon kívül felfedték hitelkártyaadataikat is, ami sokak számára durva ébredés lett a vége. Security Insider a megnövekedett veszélyt írja le, különösen az ilyen nagy események során, ahol túl nagy az érdeklődés és gyakran nincs óvatosság.

Ez még fontosabbá teszi, hogy szemmel tartsa saját online biztonságát. Bárki, aki QR-kódokat olvas be, ezt mindig egészséges gyanakvással tegye, és megbizonyosodjon arról, hogy a megjelenített URL megbízható.

Rajtunk múlik, hogy éberek és tájékozottak legyünk – különösen egy olyan időszakban, amikor a digitális világ tele van kockázatokkal. A rendőrség és a kiberbiztonsági szakértők nyomatékosan javasolják, hogy a QR-kódok használata előtt szerezzen be részletes információkat, és ha kétségei vannak, jobb, ha a jó öreg kézi bevitelre hagyatkozik.