Płacisz za parkowanie? Możesz łatwo paść ofiarą oszustów
NASK ostrzega kierowców przed bezkrytycznym korzystaniem z kodów QR przyklejonych na parkomatach. Mogą one być naklejone przez oszustów, którzy chcą w ten sposób wyłudzić dane płatnicze.
Co to jest quishing?
W specjalnym komunikacie zespół CSIRT (Computer Security Incident Response Team) NASK (Naukowa i Akademicka Sieć Komputerowa - Państwowy Instytut Badawczy) ostrzega przed działalnością oszustów naklejających na parkometry kody QR. Ich zeskanowanie przenosi kierowcę na fałszywe strony, które sugerują, że aby dokonać opłaty za parkowanie, należy podać dane karty płatniczej. Ten proceder nosi nazwę quishingu.
Kierowcy w Krakowie i Katowicach na celowniku cyberprzestępców
Gdy kierowca nie zorientuje się w oszustwie i poda dane karty, zyskają do nich dostęp cyberprzestępcy, którzy będą mogli dysponować taką kartą jak swoją, dokonując np. płatności w internecie.
Kilka miesięcy temu takie fałszywe kody QR pojawiły się na parkomatach w Krakowie. Oszuści szybko wpadli w ręce policjantów, ale ten względnie nowy rodzaj przestępstwa zyskuje coraz większą liczbę naśladowców. Identyczny mechanizm miało oszustwo, które zostało nagłośnione przez Miejski Zarządu Ulic i Mostów w Katowicach. W tym mieście na parkometrach pojawiły się naklejki z kodem QR i napisem po angielsku "Skanuj i zapłać" oraz nazwą firmy EasyPark, która nie jest w ogóle obecna w Polsce, a jest dobrze znana w Niemczech. Zlokalizowali co najmniej 20 urządzeń z fałszywymi kodami QR. O sprawie została powiadomiona policja.
Na baczności muszą się mieć również kierowcy samochodów elektrycznych, fałszywe naklejki mogą się bowiem pojawiać również na ładowarkach.
Jak nie dać się oszukać?
NASK radzi, aby zawsze sprawdzać autentyczność kodu QR na parkometrze. Poprawne kody zawsze są na oficjalnej tabliczce parkingowej. Jeśli kod wygląda podejrzanie, np. jest naklejony na inną tabliczkę - nie należy go skanować. Aby uniknąć oszustwa, można korzystać z oficjalnych aplikacji operatorów parkingów, które umożliwiają bezpieczne dokonywanie płatności, bez potrzeby skanowania kodów QR. Ponadto, widząc podejrzane lub uszkodzone kody QR, należy poinformować o tym operatora parkingu.
Bezpiecznych płatności możemy również dokonywać za pomocą wcześniej zainstalowanych aplikacji pochodzących z oficjalnych sklepów App Store lub Google Play Store, a także skanując kody QR wyświetlane na ekranach parkometrów czy ładowarek.
Warto pamiętać, że quishing nie jest polską specjalnością. O podobnych oszustwach związanych z umieszczeniem fałszywych naklejek na parkometrach informowała również policja niemiecka. Co ciekawe, one również dotyczyła operatora EasyPark.
