Policja ostrzega: unikaj fałszywych kodów QR przy parkometrach!

Policja ostrzega: unikaj fałszywych kodów QR przy parkometrach!

W ciągu ostatnich kilku dni w mediach pojawił się nowy przypadek oszustwa, który wywołuje niepokoje, szczególnie w północnych Niemczech. Policja ostrzega przed fałszywymi kodami QR dołączanymi do parkometrów. To oszustwo, znane jako „quishing”, wykorzystuje nieostrożne użycie kodów QR w celu spowodowania utraty pieniędzy przez niczego niepodejrzewających użytkowników. Zwolennicy prywatności i eksperci IT zalecają zwrócenie szczególnej uwagi podczas skanowania kodów QR, ponieważ są one przedstawiane jako kusząca możliwość w różnych miejscach publicznych.

jako Golem.de Według raportów quishing to forma cyberprzestępczości, w której oszuści wykorzystują fałszywe kody QR do kradzieży wrażliwych danych osobowych i danych dotyczących płatności. Może to stanowić finansową przeszkodę dla niedoświadczonych osób, szczególnie w ruchliwych miejscach, takich jak parkingi. Kody QR imitujące legalne usługi są często wykorzystywane do zwabienia niczego niepodejrzewających użytkowników na strony phishingowe.

Jak działa quishing?

Oszuści po prostu umieszczają fałszywe kody QR obok oryginalnych, a gdy ktoś je zeskanuje, trafiają one na fałszywą stronę internetową. Może to na przykład oferować fałszywą opcję płatności, w ramach której przechwytywane są wprowadzone dane karty kredytowej. Niebezpieczeństwa związane z tym oszustwem rosną wraz ze wzrostem częstotliwości przepływu odwiedzających.

Środki bezpieczeństwa, które mogą pomóc w zapobieganiu quishingowi, obejmują:

• Die URL vor dem Scannen des QR-Codes genau prüfen.
• QR-Code-Scanner zu verwenden, die eine URL-Vorschau anzeigen.
• Immer die URL manuell in den Browser einzugeben, anstatt den QR-Code zu scannen.
• Auf SSL-Zertifikate zu achten (d.h. sichere Seiten beginnen mit „https“ und zeigen ein Schloss-Symbol).
• Über Links und Domains mit Tools wie dem F-Secure Link Checker zu überprüfen.
• Bewertungen von Online-Shops in vertrauenswürdigen Bewertungsportalen zu prüfen.
• Sicherheits-Apps zu nutzen, um potenzielle Bedrohungen zu erkennen und zu blockieren.

Zagrożenia podczas ważnych wydarzeń

Zagrożenie fałszywymi kodami QR nie jest tylko lokalne. Z okazji zbliżających się Igrzysk Olimpijskich w Paryżu w 2024 roku zarejestrowano już dużą liczbę fałszywych domen. Prawie 200 z tych „fałszywych witryn” imitowało w wynikach wyszukiwania legalnych konkurentów, pod nazwami takimi jak „parisolympics2024.store” lub „shop-olympics.shop”. Użytkownicy, którzy chcieli tam kupić pamiątki lub bilety, również nieświadomie ujawnili dane swojej karty kredytowej, co dla wielu zakończyło się brutalnym przebudzeniem. Znawca bezpieczeństwa opisuje zwiększone niebezpieczeństwo, zwłaszcza podczas tak ważnych wydarzeń, gdzie jest zbyt duże zainteresowanie i często brak ostrożności.

Dlatego tym ważniejsze jest, aby mieć oko na własne bezpieczeństwo w Internecie. Każdy, kto skanuje kody QR, powinien zawsze robić to ze zdrowym poziomem podejrzeń i upewnić się, że wyświetlany adres URL jest godny zaufania.

To od nas zależy, czy zachowamy czujność i informacje – zwłaszcza w czasach, gdy cyfrowy świat jest pełen zagrożeń. Policja i eksperci ds. cyberbezpieczeństwa zdecydowanie zalecają uzyskanie szczegółowych informacji przed użyciem kodów QR, a w razie wątpliwości lepiej polegać na starym, dobrym wpisie ręcznym.