Внимание, шофьори: Нова измама с QR кодове при паркинг плащанията
По-принцип е най-добре да избягвате сканирането на QR кодове с незнаен генезис, а предпазливостта става все по-важна с разпространяването на заканите. Всеки може да сътвори QR код за броени секунди, употребявайки многочислените безвъзмездни онлайн принадлежности, и да го сложи където пожелае. Тези черно-бели квадратчета могат да насочат устройството към уеб страница, да задействат евакуиране на файл или да конфигурират приложение, или даже да предизвикват заплащане. Нека се спрем на няколко образеца.
Но защото множеството хора е малко евентуално да сканират инцидентни QR кодове без основателна причина, измамниците намират изобретателни способи да размътят цифровите води. Последната им иновация? Зловредни QR кодове, маскирани като платежни системи за паркинг.
В предишното сме виждали хитри измамници да пъхат гадни кодове в нормални контексти, надявайки се да излъгват потребителите. Има една типична машинация с менютата, която се възползва от наклонността за цифровите менюта в заведенията за хранене, провокирана от COVID-19 пандемията, с цел да подмами гладните клиенти. ФБР неотдавна предизвести за друга машинация, при която измамниците слагат QR кодове върху непоискани пакети, които идват без адрес на подателя – обърканият адресат, който ги сканира, ще бъде пренасочен към страница за фишинг.
Поради редица други измами с QR кодове фирмите бяха принудени да вкарат контрамерки, заради което към този момент не можете да употребявате скрийншот на билета си за концерт.
Но най-новата и най-гадна машинация с QR кодовете е обвързвана с заплащането на паркинг и е видяна в огромни градове от Лос Анджелис до Денвър, а към този момент и в Европа. С все по-разпространените цифрови решения за паркиране и водачите, които постоянно бързат, кодовете са идеалната стръв за мошениците.
Ето по какъв начин стана по този начин, че по никакъв начин не е добра концепция да сканирате QR кода, с цел да платите за паркинг.
Измамниците оставят QR кодове, които наподобяват законни, на паркинг автоматите
Най-новата машинация с QR кодове, видяна предходната година в Лос Анджелис и в този момент трансформирала се в главоболие за управляващите в Денвър и към този момент Европа, е, че нарушителите слагат стикери със злонамерени QR кодове върху паркоматите в града. Сканирайте един от тях и ще бъдете пренасочени към подправена страница за заплащане, която краде вашата персонална и финансова информация. Паркоматите са извънредно уместно място за този тип офанзива. Шофирането в града постоянно е неприятно, а паркирането – още повече. След като обикаляте в търсене на свободно място и натъпквате колата си в някое, желаете да платите небрежно на паркомата и да продължите с деня си. Вместо да се мъчите с разпилени монети или читател за кредитни карти, може да се възползвате от опцията да платите за паркинг с едно допиране на телефона си.
В непосредственост до Лос Анджелис бяха открити подправени стикери, залепени върху същинските, което акцентира рисковете, на които градът излага жителите си, когато вкарва QR кодове за заплащания. Един-единствен нарушител може да покрие цели квартали с подправени QR кодове. В редица случаи хората са забелязали подправени и непозволени такси по кредитните си карти минути откакто са се поддали на подправения QR код на паркинг автомат. Нещата са по-различни в Денвър, където Министерството на превоза и инфраструктурата съобщи пред 9News, че градът не слага QR кодове на паркоматите и в никакъв случай не ги употребява за заплащане. То споделя, че утвърдените от града кодове насочват жителите на Денвър да изтеглят приложението PayByPhone. Това е малко по-добър метод, само че специалистите въпреки всичко предизвестяват да не се изтегля приложение от QR код.
Как да разпознаете рисковия QR код
Разбира се, не всички QR кодове са рискови. Независимо дали се употребяват за достъп до менютата в заведенията за хранене, за логване в приложения, за свързване с Wi-Fi мрежи или даже за достъп до законни портали за заплащане, QR кодовете са толкоз лесни за основаване, колкото и за потребление. Но точно тази лекост на потребление ги трансформира във все по-често срещан вектор за лъжливи офанзиви. Много хора към момента не са наясно с евентуалните рискове. Все по-голямата разпространеност на QR кодовете в всекидневието усили риска, като научи хората да ги сканират рефлекторно. Как можете да разберете дали даден QR код е законен?
Най-добрият съвет е постоянно да избягвате сканирането на QR кодове, които е изцяло допустимо да са подправени, преди да ги ревизирате. В заведенията за хранене да вземем за пример можете да поискате същинско меню или да посетите уеб страницата на заведението, с цел да го намерите. Ако тези варианти не са налични, проверете QR кода. Поставен ли е под стъкло или по различен метод е недосегаем и няма по какъв начин да бъде сменен? Ако е по този начин, вероятността да е подправен е доста по-малка.
Ако нямате различен избор, с изключение на да сканирате QR код, използвайте функционалността за авансово ревизиране на смарт телефона си. Независимо дали сканирате QR кодове на iPhone или Android, вграденото приложение на камерата демонстрира дребен обзор на всеки QR код, който вижда.
Докосването на визуализацията на предварителния обзор задейства кода, само че има и по-малък бутон, който ви демонстрира повече информация за това, какво прави и какво ще стане. Ако визуализацията не дава отговор на упованията ви, не активирайте QR кода.
