Nowa metoda okradania kierowców już u sąsiada Polski. Rozlewa się po Europie
O tym zjawisku pisaliśmy już przy okazji przestępców, którzy za cel obrali sobie kierowców aut elektrycznych płacących za ładowanie przy publicznych stacjach. W nowej metodzie kradzieży chodzi o przyklejenie dodatkowego kodu QR, który przekierowuje do fałszywej strony wyłudzającej od nieświadomych niczego właścicieli elektryków pieniądze. Jak ostrzega ADAC, quishing dotarł też na prywatne i publiczne parkingi.
Fala nowych oszustw dotarła do Niemiec i rozprzestrzenia się w całej Europie. Przestępcy znaleźli sposób na wyłudzanie pieniędzy od kierowców poprzez tak zwany quishing - metodę oszustwa wykorzystującą kody QR. O ile jeszcze niedawno problem dotyczył głównie właścicieli samochodów elektrycznych korzystających ze stacji ładowania, o tyle obecnie przestępcy rozszerzyli swoją działalność również na zwykłe parkomaty.
Nowe przypadki quishingu w Niemczech
Jak informuje Krajowy Urząd Kryminalny Dolnej Saksonii, tylko w ostatni weekend stycznia w samym Dortmundzie przestępcy okleili fałszywymi kodami QR co najmniej 90 parkomatów miejskich. Oszustwo polega na naklejaniu spreparowanych kodów QR na urządzenia, które normalnie służą do szybkiej płatności za parkowanie. Po zeskanowaniu takiego kodu użytkownik zostaje przekierowany na fałszywą stronę internetową, która do złudzenia przypomina oficjalny serwis operatora systemu parkowania, na przykład popularnej w Niemczech aplikacji Easypark.
Problem jest tym poważniejszy, że przestępcy bardzo profesjonalnie podchodzą do przygotowania fałszywych naklejek. Wykorzystują oryginalne logotypy i kolorystykę firm obsługujących systemy parkowania, przez co przeciętny użytkownik może nie zauważyć podstępu. Kierowcy, przekonani o autentyczności strony, wprowadzają dane swoich kart płatniczych, nieświadomie przekazując je w ręce oszustów. Co więcej, przestępcy stosują dodatkowy zabieg psychologiczny - oferują opcję szybkiej płatności, której w rzeczywistości dany operator wcale nie udostępnia.
Jak walczyć z quishingiem?
Quishing wywodzi się z bardziej znanego oszustwa - phishingu, czyli “łowienia” danych osobowych i bankowych. Litera “Q” w nazwie odnosi się właśnie do kodów QR, które stały się nowym narzędziem w rękach cyberprzestępców. Metoda ta jest szczególnie niebezpieczna, ponieważ kody QR stały się powszechnym elementem naszego życia - spotykamy je w restauracjach, miejscach rozrywki, a teraz coraz częściej także przy opłatach za parkowanie czy ładowanie pojazdów elektrycznych.
Niemieckie służby i eksperci ds. cyberbezpieczeństwa zalecają szczególną ostrożność przy korzystaniu z kodów QR w miejscach publicznych. ADAC (Niemiecki Automobilklub) rekomenduje, aby aplikacje do płatności za parkowanie pobierać bezpośrednio ze sklepów App Store lub Google Play, zamiast skanować kody QR umieszczone na parkomatach. Dodatkowo, warto dokładnie sprawdzać naklejki z kodami - często pod fałszywym kodem znajduje się oryginalny, który można odkryć poprzez delikatne podważenie naklejki paznokciem.
W przypadku podejrzenia, że padło się ofiarą quishingu, eksperci zalecają natychmiastowe działanie. Należy jak najszybciej zablokować kartę płatniczą, zgłosić sprawę organom ścigania oraz dokładnie monitorować historię transakcji na koncie. Warto również rozważyć korzystanie z tradycyjnych metod płatności - większość parkomatów wciąż akceptuje gotówkę lub bezpośrednie płatności kartą poprzez wbudowany terminal.
Problem quishingu nie ogranicza się tylko do Niemiec. Podobne przypadki odnotowano już w Belgii, Holandii, Francji, Hiszpanii i Włoszech.
