Policija brīdina: izvairieties no viltotiem QR kodiem parkošanās skaitītājos!

Policija brīdina: izvairieties no viltotiem QR kodiem parkošanās skaitītājos!

Pēdējās dienās jaunumus izplatījis jauns krāpšanas gadījums, kas izraisa nemierus, īpaši Vācijas ziemeļos. Policija brīdina par viltotiem QR kodiem, kas piestiprināti parkošanās skaitītājiem. Šī krāpniecība, kas pazīstama kā “atsavināšana”, izmanto neuzmanīgu QR kodu izmantošanu, lai nenojaušajiem lietotājiem liktu zaudēt naudu. Privātuma aizstāvji un IT eksperti iesaka pievērst īpašu uzmanību QR kodu skenēšanai, jo tie tiek pasniegti kā vilinoša iespēja dažādās publiskās vietās.

Kā Golem.de ziņojumi, quishing ir kibernoziegumu veids, kurā krāpnieki izmanto viltotus QR kodus, lai nozagtu sensitīvu personas un maksājumu informāciju. Tas var būt finansiāls klupšanas akmens nepieredzējušiem cilvēkiem, īpaši noslogotās vietās, piemēram, autostāvvietās. QR kodi, kas imitē likumīgus pakalpojumus, bieži tiek izmantoti, lai aizvilinātu nenojaušus lietotājus uz pikšķerēšanas vietnēm.

Kā quishing darbojas?

Krāpnieki vienkārši novieto viltotus QR kodus blakus oriģinālajiem, un, kad kāds tos skenē, tas nonāk viltotā vietnē. Tas varētu, piemēram, piedāvāt viltus maksājuma iespēju, kurā ievadītā kredītkartes informācija tiek pārtverta. Šīs krāpniecības briesmas pieaug, jo biežāk tiek plūst apmeklētāji.

Drošības pasākumi, kas var palīdzēt pret aizmiršanu, ir šādi:

• Die URL vor dem Scannen des QR-Codes genau prüfen.
• QR-Code-Scanner zu verwenden, die eine URL-Vorschau anzeigen.
• Immer die URL manuell in den Browser einzugeben, anstatt den QR-Code zu scannen.
• Auf SSL-Zertifikate zu achten (d.h. sichere Seiten beginnen mit „https“ und zeigen ein Schloss-Symbol).
• Über Links und Domains mit Tools wie dem F-Secure Link Checker zu überprüfen.
• Bewertungen von Online-Shops in vertrauenswürdigen Bewertungsportalen zu prüfen.
• Sicherheits-Apps zu nutzen, um potenzielle Bedrohungen zu erkennen und zu blockieren.

Briesmas lielos pasākumos

Viltus QR kodu draudi nav tikai lokāli. Par godu gaidāmajām 2024. gada olimpiskajām spēlēm Parīzē jau reģistrēts liels skaits viltotu domēnu. Gandrīz 200 no šīm “viltus vietnēm” meklēšanas rezultātos atdarināja likumīgos konkurentus ar tādiem nosaukumiem kā “parisolympics2024.store” vai “shop-olympics.shop”. Lietotāji, kuri tur vēlējās iegādāties suvenīrus vai biļetes, neapzināti atklāja arī savas kredītkartes datus, kas daudziem beidzās ar rupju pamošanos. Drošības Insider apraksta paaugstinātu bīstamību, īpaši šādu lielu notikumu laikā, kur ir pārāk liela interese un bieži vien nav piesardzības.

Tas padara vēl svarīgāku sekot līdzi savai tiešsaistes drošībai. Ikvienam, kurš skenē QR kodus, tas vienmēr jādara ar pamatotu aizdomu līmeni un jāpārliecinās, ka parādītais URL ir uzticams.

Mūsu pienākums ir palikt modriem un informētiem – īpaši laikā, kad digitālā pasaule ir pilna ar riskiem. Policija un kiberdrošības eksperti stingri iesaka pirms QR kodu izmantošanas iegūt detalizētu informāciju un, ja rodas šaubas, labāk paļauties uz veco labo manuālo ievadi.