Å bruke smarttelefonen til å betale parkeringsplassen har blitt en vanlig gest: rask, behagelig og tilsynelatende trygt. Noen rapporter indikerer imidlertid at bak denne enkelheten kan en potensiell godt forsinkelse av svindel være skjult. I flere europeiske byer, inkludert noen italienere, ser det ut til at de har dukket opp Klistremerker med forfalskede QR -kode festet til pollene over den autentiske QR. Ved å skanne disse kodene blir brukere omdirigert til nettsteder som etterligner offisielle betalingstjenester – for eksempel Easypark – Men i virkeligheten har de bare ett formål: å trekke fra kredittkortdata. Denne trusselen mot bilistene er et eksempel på den så -kalt Quishingen fusjon mellom «QR» Og «Phishing»som representerer en slags «transponering» av online svindel fra den virtuelle til den virkelige verden.
Når det gjelder quishing -teknikken, forklarer statspolitiet:
Alle kan opprette en QR -kode ved å bruke de mange tilgjengelige nettstedene på nettet. I tillegg forhindrer bildeformatet som brukes av koden antivirus i å oppdage potensielle trusler som finnes i den. Rammer QR -koden med kameraet på smarttelefonen din, for å få tilgang til lydguiden til et museum, for å se menyen til en restaurant, for å betale en parkeringsplass, kan lede brukeren på et falskt nettsted, opprettet ad hoc av nettkriminelle for å stjele hans personlige og bankdata.
Hvordan QR -kodesvindelen fungerer på betalte parkeringsplasser
La oss se nærmere Hvordan QR -kodesvindelen fungerer på betalte parkeringsplasser. I utgangspunktet lager svindlere visuelt identiske steder med parkeringssystemene på parkeringsplassene og genererer QR -koder som, hvis de skannes, refererer nøyaktig til disse uredelige plattformene. Disse QR -koden blir deretter skrevet ut og brukt på parkeringsmålerne: Hvis brukere som vil betale parkeringsplassen som skanner disse kodene, vil ankomme den uredelige portalen som er opprettet ad hoc av svindlerne, der kortdataene vil bli bedt om, inkludert nummeret, utløpsdato og CVV. På det tidspunktet, hvis disse dataene blir gitt, vil de havne direkte i hendene på IT -kriminelle. Bedraget fungerer spesielt bra fordi den bruker et øyeblikk av distraksjon: få forventer at en svindel kan bli født fra et enkelt lim på et mønster. Likevel er det allerede rapportert om tilfeller som disse i europeiske byer, for eksempel Hannoverog tilsynelatende også i Italia, som en Veronahvor selskapet AMT3ansvarlig for å administrere byplanplanen på vegne av Verona kommune, har offentlig fordømt utseendet til forfalsket QR -kode på en rekke parkeringsplasser i sentrum, som vist av følgende bilde, tatt opp i en artikkel i lokalavisen Arenaen.
QR -kodesvindelen er imidlertid ikke begrenset til betalt parkering. Det kan være veldig godt replisert i andre sammenhenger, for eksempel Ladesøyler for elektriske kjøretøyerThe Utstilling av restauranter (med unnskyldning for å invitere til å bestille et sted eller konsultere online -menyen for eksempel), i Museer (Kanskje for å invitere deg til å kjøpe en veiledningslyd), og så videre.
Hvordan du kan forsvare deg mot å quishing
Til Forsvar deg mot å quishingFørst av alt, hold øynene godt åpne og observer nøye klistremerket som QR -koden er trykt på som har invitert til å skanne: hvis det vises lagt på andre klistremerker nedenfor eller hvis Utseendet er ikke veldig profesjoneltdette kan representere en første alarmklokke som ikke blir ignorert. For det andre er det grunnleggende Sjekk nettstedadressen Som åpnes etter skanningen: Merkelige eller lignende navn på dominans eller autentiske, men med uvanlige utvidelser (for eksempel «. Liv» eller «.App»), bør de sette deg på oppmerksomheten: Hvis URLen ikke tydelig tilhører det offisielle domenet til tjenesten, er det bedre å lukke siden og ikke sette inn noen personopplysninger. For å være ærlig, Det burde du ikke aldri Skriv inn dataene til betalingskortet ditt på et åpent nettsted via QR -kode. Mye bedre åpner imidlertid manuelt på nettstedet eller bruker selskapets app direkte som administrerer betaling av parkeringsplassen og fortsetter derfra.
Når det gjelder forsvarsstrategiene du kan ta for å beskytte deg mot uredelig QR -kode, anbefaler politiet faktisk også:
For å unngå å falle i quishing -svindelen er det viktig å bruke de samme gode cybersiculia -praksisene som vi tar i bruk for phishing og riflete: sjekk adressen til nettstedet som åpnes etter skanning av koden, advarsel om forkortede nettadresser eller forskjellig fra det offisielle domenet.
