QR-код или ловушка — Угроза на парковках и зарядных станциях: рост квишинга в Германии

Во многих европейских городах автомобилисты и пассажиры все чаще сталкиваются с новой формой фишинга — «квишингом». Схема такова: мошенники размещают поддельные QR–коды на паркоматах, зарядных станциях или даже лобовых стеклах автомобилей, выдавая их за официальные уведомления. При сканировании такого кода пользователь попадает на фальшивый сайт, где злоумышленники пытаются получить личные данные или банковскую информацию.

Европейский центр защиты прав потребителей бьет тревогу: особенно уязвимы водители, ведь преступники все чаще подделывают QR–коды на парковочных автоматах и зарядных станциях.

Цель «квишинга» — этот термин состоит из слов «быстрый ответ» (QR) и «фишинг», состоит в том, чтобы заманить жертву на поддельный веб–сайт, где ее попросят ввести свои личные данные и/или подтвердить платеж. В худшем случае преступники не только крадут деньги один раз, но и используют полученные данные для дальнейшего мошенничества. Одновременно преступники могут использовать квишинг, чтобы попытаться установить на смартфон вредоносное ПО для получения доступа к банковским приложениям и т.д.

Любимое поле действий

Как подчеркивает Керстин Вебер, эксперт Европейского центра защиты прав потребителей, квишинг стремительно распространяется в местах с оживленным трафиком: вокзалы, автобусные остановки, пункты проката велосипедов. Частое явление также поддельные «парковочные билеты» под дворниками автомобилей. Водители не всегда задумываются о подлинности наклеек с QR–кодами, ведь предполагается, что это обычный сервис по оплате стоянки или зарядки электромобиля. Однако мошенники используют эту доверчивость, просто наклеивая свои поддельные коды поверх реальных.

Европейский масштаб проблемы

По данным организаций по защите прав