Quishing. Uważaj, gdzie skanujesz. Nowa metoda kradzieży
Przestępcy nie próżnują i wymyślają coraz sprytniejsze sposoby na okradanie kierowców. Najnowsza metoda oszustwa, która w błyskawicznym tempie rozprzestrzenia się po Europie, opiera się na wykorzystaniu kodów QR i nosi nazwę quishing.
Ofiarami najczęściej padają właściciele pojazdów elektrycznych, ale oszuści nie zamierzają na nich poprzestać. Teraz na celowniku znaleźli się również zmotoryzowani korzystający ze zwykłych parkomatów.
Złodzieje działają w sprytny sposób. Na publicznych stacjach ładowania pojazdów oraz miejskich parkomatach naklejają fałszywe kody QR, które przekierowują niczego nieświadomych kierowców na strony łudząco podobne do tych należących do operatorów systemów płatności. Strony te wyglądają profesjonalnie, zawierają logotypy znanych firm i zachęcają do dokonania szybkiej płatności. Oszustwo jest tak dobrze przygotowane, że trudno zauważyć podstęp. Kierowcy, przekonani, że regulują opłatę parkingową lub koszt ładowania samochodu, nieświadomie wpisują dane swoich kart płatniczych, przekazując je prosto w ręce przestępców.
Skala problemu jest ogromna. W samym Dortmundzie w ostatni weekend stycznia służby wykryły blisko 100 parkomatów, na których naklejono spreparowane kody QR. Eksperci alarmują, że podobne przypadki pojawiają się w całych Niemczech, a proceder rozprzestrzenia się na kolejne kraje Europy, w tym Belgię, Holandię, Francję, Hiszpanię i Włochy.
Quishing to połączenie znanego phishingu z kodami QR - stąd litera "Q" w nazwie. Współczesne technologie ułatwiają oszustom życie, a kierowcy, przyzwyczajeni do wygodnych płatności mobilnych, często działają automatycznie, bez sprawdzania szczegółów transakcji. To właśnie ten brak czujności wykorzystują przestępcy.
Eksperci ds. cyberbezpieczeństwa apelują o ostrożność i rozwagę. Niemiecki Automobilklub (ADAC) radzi, aby nie skanować przypadkowych kodów QR, a aplikacje do płatności za parkowanie pobierać wyłącznie z oficjalnych sklepów App Store i Google Play. Jeśli na parkomacie widnieje kod QR, warto sprawdzić, czy nie jest on naklejony na oryginalny - wystarczy delikatnie podważyć naklejkę paznokciem. Najlepiej jednak korzystać z tradycyjnych metod płatności, takich jak terminale kartowe lub gotówka.
Jeśli ktoś podejrzewa, że padł ofiarą quishingu, powinien natychmiast zablokować swoją kartę, zgłosić sprawę policji i monitorować historię transakcji na swoim koncie. Świadomość i ostrożność to najlepsza broń w walce z oszustami.
Komentarze
Pokaż wszystkie komentarze