Najdroższe parkowanie w życiu. Łatwo wpaść, gdy zabraknie ci drobnych

Postępująca cyfryzacja sprzyja nowym formom kradzieży. Kilka miesięcy temu głośno było o dwóch "przedsiębiorczych" mężczyznach z Krakowa, którzy umieszczali na miejskich parkomatach fałszywe kody QR. Ich zeskanowanie powodowało uruchomienie fikcyjnej strony internetowej, na której kierowcy podać musieli dane karty kredytowej. Sama strona wyglądała bardzo wiarygodnie - wykorzystywała np. logo miasta Krakowa.

Mężczyźni szybko wpadli w ręce policji, ale nowy rodzaj przestępstwa zyskuje coraz większą liczbę naśladowców - nie tylko w Polsce. Uważać trzeba zwłaszcza w miejscowościach turystycznych, ale nie tylko.

Identyczny mechanizm miało oszustwo, które zostało dzisiaj nagłośnione przez Miejski Zarządu Ulic i Mostów w Katowicach. Jak podaje MZUiM, na parkomatach pojawiły się naklejki z kodem QR i napisem po angielsku "Skanuj i zapłać" oraz nazwą firmy EasyPark, która nie jest w ogóle obecna w Polsce, a jest dobrze znana w Niemczech.

Pracownicy MZUiM zlokalizowali co najmniej 20 urządzeń z fałszywymi kodami QR. O sprawie została już powiadomiona policja.

O przybierającym na sile procederze wyłudzania danych kart kredytowych ostrzegają również władze Dolnej Saksonii. Przypadki wyłudzenia danych karty kredytowej zarejestrowano ostatnio m.in. w Hanowerze.

Mechanizm oszustwa jest identyczny jak w przypadku Krakowa i Katowic - przestępcy umieszczają na parkomatach nalepki z kodami QR przekierowującymi na fałszywe strony podszywające się pod niemiecką sieć EasyPark.

W oficjalnym komunikacie lokalna policja ostrzega, by nie dać się nabrać na "profesjonalnie zaprojektowane", kolorowe naklejki z logo sieci i wystrzegać się stron, których administratorzy proszą o podanie danych karty kredytowej.

Na celowniku oszustów są nie tylko kierowcy chcący uregulować należność za parkowanie. W ostatnim czasie policja kilkukrotnie przestrzegała też fałszywymi kodami QR umieszczanymi na ładowarkach do samochodów elektrycznych. Takie przypadki zarejestrowano już m.in. w Belgii, Holandii, Francji, Hiszpanii, Włoch i Niemczech.

W przypadku ładowarek do pojazdów elektrycznych eksperci radzą, by korzystać z kodów QR wyświetlanych na ekranach urządzeń. Ich podrobienie wymagałoby od przestępców włamania się do samej ładowarki. Nie jest to oczywiście wykluczone, ale belgijski ekspert ds. cyberbezpieczeństwa Eddie Willems, autor wielu poczytnych publikacji o tej tematyce, uspokajał, że póki co nie słyszał jeszcze o takim zdarzeniu.

W jaki sposób bronić się przed nowym zjawiskiem? Eksperci są zgodni. Najlepszą formą ochrony przed quishing jest rezygnacja z korzystania z kodów QR. Oszuści liczą na roztargnienie czy pośpiech, więc jeśli chcemy zapłacić za parkowanie chociażby przy pomocy aplikacji, najlepiej samodzielnie zainstalować ją bezpośrednio z App Store lub Google Play Store.