Policija opozarja: Izogibajte se lažnim QR kodam na parkomatih!

Policija opozarja: Izogibajte se lažnim QR kodam na parkomatih!

V zadnjih dneh je novica o novem primeru goljufije, ki povzroča nemire predvsem v severni Nemčiji. Policija opozarja na lažne QR kode, ki so prilepljene na parkomate. Ta prevara, znana kot »quishing«, izkorišča neprevidno uporabo kod QR, da nič hudega sluteči uporabnik izgubi denar. Zagovorniki zasebnosti in IT strokovnjaki priporočajo posebno pozornost pri skeniranju kod QR, saj se le-te na različnih javnih mestih predstavljajo kot mamljiva možnost.

Kot je Golem.de poročila, je quishing oblika kibernetske kriminalitete, pri kateri goljufi uporabljajo lažne kode QR za krajo občutljivih osebnih in plačilnih podatkov. To je lahko finančna ovira za neizkušene ljudi, zlasti na prometnih mestih, kot so parkirišča. Kode QR, ki posnemajo zakonite storitve, se pogosto uporabljajo za privabljanje nič hudega slutečih uporabnikov na lažna spletna mesta.

Kako deluje quishing?

Prevaranti preprosto postavijo lažne QR kode poleg originalnih in ko jih nekdo skenira, končajo na lažni spletni strani. To bi lahko na primer ponudilo lažno možnost plačila, kjer so vneseni podatki o kreditni kartici prestreženi. Nevarnosti te prevare so večje, čim večja je frekvenca tokov obiskovalcev.

Varnostni ukrepi, ki lahko pomagajo proti quishingu, vključujejo:

• Die URL vor dem Scannen des QR-Codes genau prüfen.
• QR-Code-Scanner zu verwenden, die eine URL-Vorschau anzeigen.
• Immer die URL manuell in den Browser einzugeben, anstatt den QR-Code zu scannen.
• Auf SSL-Zertifikate zu achten (d.h. sichere Seiten beginnen mit „https“ und zeigen ein Schloss-Symbol).
• Über Links und Domains mit Tools wie dem F-Secure Link Checker zu überprüfen.
• Bewertungen von Online-Shops in vertrauenswürdigen Bewertungsportalen zu prüfen.
• Sicherheits-Apps zu nutzen, um potenzielle Bedrohungen zu erkennen und zu blockieren.

Nevarnosti na velikih dogodkih

Nevarnost lažnih kod QR ni le lokalna. Ob prihajajočih olimpijskih igrah leta 2024 v Parizu je bilo registriranih že veliko število lažnih domen. Skoraj 200 teh "lažnih spletnih mest" je posnemalo zakonite konkurente v rezultatih iskanja z imeni, kot sta "parisolympics2024.store" ali "shop-olympics.shop." Uporabniki, ki so tam želeli kupiti spominke ali vstopnice, so nevede razkrili tudi podatke o svoji kreditni kartici, kar se je za mnoge končalo nesramno. Security Insider opisuje povečano nevarnost, predvsem ob tako velikih dogodkih, kjer je preveč zanimanja in pogosto premalo previdnosti.

Zaradi tega je še toliko bolj pomembno, da skrbite za svojo spletno varnost. Vsakdo, ki skenira kode QR, mora to vedno početi z zdravo mero suma in zagotoviti, da je prikazani URL verodostojen.

Na nas je, da ostanemo pozorni in obveščeni – še posebej v času, ko je digitalni svet poln tveganj. Policija in strokovnjaki za kibernetsko varnost močno priporočajo, da pred uporabo kode QR pridobite podrobne informacije, v primeru dvoma pa se je bolje zanesti na stari dobri ročni vnos.