Ole varovainen, QR-koodiloukku! Poliisi varoittaa ikävistä huijauksista

Ole varovainen, QR-koodiloukku! Poliisi varoittaa ikävistä huijauksista

QR-koodit ovat erittäin suosittuja Itävallassa ja tarjoavat lukuisia käytännön sovelluksia, mutta poliisi varoittaa kiireesti uudesta huijauksesta. Rikolliset käyttävät väärennettyjä QR-koodeja varastaakseen henkilökohtaisia ​​ja taloudellisia tietoja pahaa aavistamattomilta kansalaisilta. Tämä petoksen muoto, joka tunnetaan myös nimellä "quishing", kohdistuu erityisesti kuljettajiin, jotka maksavat pysäköintilipun älypuhelimellaan, sekä pankki- ja pakettipalveluasiakkaisiin. Huijarit peittävät pysäköintiautomaattien, postin noutotodistusten ja pankkiasiakirjojen alkuperäiset koodit petollisen todellisilla väärennöksillä.

Käyttäjät, jotka vahingossa skannaavat jonkin näistä väärennetyistä QR-koodeista, ohjataan petollisille verkkosivustoille ja heitä pyydetään syöttämään arkaluonteisia tietoja. Raporttien mukaan Salzburgista löydettiin helmikuussa 2023 noin 40 pysäköintiautomaattia, joissa on tällaisia ​​manipulaatioita, ja riski on olemassa myös sellaisissa kaupungeissa kuin Linz ja Steiermark. Kuljettajat ovat erityisen vaarassa, koska digitaaliset tietoturvaohjelmistot eivät usein pysty havaitsemaan näitä hyökkäyksiä.

Varoitukset ja ennaltaehkäisy

Työkamari on tunnustanut ongelman valtakunnalliseksi ilmiöksi ja varoittaa kiireellisesti kiinni juuttuneiden QR-koodien käytöstä. AK-asiantuntija neuvoo olemaan skannaamatta näitä vaan käyttämään virallisia sovelluksia maksamiseen. Wienissä oli myös ilmoituksia väärennetyistä pysäköintilipuista, jotka näyttivät poliisin virallisista maksupyynnöistä. Nämä petosmenetelmät eivät rajoitu vain pysäköintiautomaatteihin, vaan ne löytyvät myös pankkien tai Itävallan sairausvakuutuskassan (ÖGK) sähköposteista ja kirjeistä.

Kyberturvallisuuden yhteydessä on tärkeää korostaa, että quishing ei rajoitu Itävaltaan. Ennen suuria tapahtumia, kuten vuoden 2024 Pariisin olympialaisia, kyberrikolliset ovat rekisteröineet samanlaisia ​​väärennettyjä QR-koodeja ja verkkotunnuksia henkilökohtaisten tietojen varastamiseksi. Suojaustoimenpiteitä sulkemista vastaan ​​ovat URL-osoitteen tarkistaminen skannauksen jälkeen ja URL-osoitteen manuaalinen syöttäminen selaimeen riskien minimoimiseksi. Käyttäjien tulee aina tarkistaa verkkotunnusten alkuperä kriittisesti ja varmistaa, että verkkosivustot on suojattu https- ja lukkosymbolilla.

Varotoimet käyttäjille

• Überprüfen Sie die URL nach dem Scannen mit speziellen Tools.
• Eingabe der URL manuell, anstatt den QR-Code zu scannen, wenn möglich.
• Prüfen Sie auf SSL-Zertifikate, die sichere Seiten auszeichnen.
• Nutzung von Link-Checkern zur Identifizierung potenziell gefährlicher Links.
• Überprüfen Sie die Bewertungen und die Reputation unbekannter Online-Shops.

Digitalisaation eteneminen tuo mukanaan paitsi etuja myös uusia riskejä. On tärkeää, että kansalaiset pysyvät valppaina ja tietoisia uusimmista petosmenetelmistä, jotta ne eivät joutuisi tietoverkkorikollisuuden uhreiksi. Poliisi ja muut toimielimet ovat edelleen valppaina ja tiedottavat edelleen tästä digitaalisen maailman huolestuttavasta kehityksestä.

Cosmo raportoi, että... Pieni sanomalehti tiedotettu… ja Turvallisuuden sisäpiiriläiset tarjoaa arvokkaita vinkkejä suojautuaksesi QR-koodipetoksilta.