A Német Autóklub (ADAC) figyelmeztet: a bűnözők QR-kódokon keresztül történő adatlopás révén próbálnak hozzájutni a bankszámlaadatokhoz Németország egyes pontjain - írja a Pénzcentrum.
Azok, akik a helyszínen mobiltelefonnal szeretnék kifizetni a töltést, veszélybe kerülhetnek. A módszer lényege, hogy a bűnözők a töltőállomásokon található QR-kódos matricákat saját kódjaikkal ragasztják le, amelyek a felhasználókat a töltőállomás üzemeltetőjének hamisított weboldalára irányítják.
A hamis oldalon az ügyfelek megadják bankszámlaadataikat, amelyeket a csalók ezután megpróbálnak felhasználni a pénzlehíváshoz.
Elsőre a kamuoldal fizetési hibát jelez, a második próbálkozás során az ügyfeleket már a helyes weboldalra irányítják, ahol már ki tudják fizetni a töltést, így elalszik a gyanú is bennük.
Érdemes tehát alaposan megvizsgálni a QR-kódos matricát, hogy az esetlegesen egy másik kódot takar-e.
Néhány üzemeltető a kijelzőn is elhelyez egy kódot, ezért tanácsos inkább ezt használni a matricás QR-kód helyett.
Emellett biztonságos lehet az üzemeltető saját alkalmazásának használata is. Érdemes gyanakodni akkor is, ha fizetéskor túl magas összeg jelenik meg, amit le akarnak vonni, vagy ha az üzemeltető weboldala gyanúsnak tűnik - figyelmeztetnek a németek.
Figyelmeztet az MNB is
Az ilyen csalásokra már az MNB Kiberpajzs weboldala is figyelmezet. Mint írják, az emberek nem tudják előre, mi történik, ha beolvasnak egy QR-kódot, ezért kénytelenek megbízni annak készítőjében. Még akkor sem biztos, hogy tudjuk, mit tartalmaz egy QR-kód, ha mi magunk készítjük el. Emiatt a kód nagyon könnyen kihasználható csalás elkövetésére. Az ilyen csalás során a bűnözők káros kódokat juttatnak el az áldozatokhoz.
Ez a csalás egy újabb adathalász módszer, amellyel személyes és bankszámla adatokhoz férnek hozzá. A QR-kódokról azt kell tudni, hogy kódolt adatokat tartalmaznak, és linkként működnek. A link mögött lehet egy hamis weboldal, amellyel adatokat akarnak megszerezni tőlünk, vagy egy káros alkalmazás is letöltődhet az eszközünkre. A csalók QR-kódokat helyeznek el hamis weboldalakon vagy matricákon, és különböző trükkökkel arra ösztönzik az embereket, hogy azokat olvassák be telefonjaikkal. Nem ritka, hogy a támadók legitim felek hírnevére támaszkodnak, és hivatalos plakátokon, posztereken vagy szórólapokon lévő törvényes QR-kódokat cserélik le sajátjukra.