Češi přichází o tisíce korun při placení parkování přes falešné kódy na parkovacích automatech
Lukáš Altman
Lukáše psaní naplňovalo už od dětství, že se tím bude živit si uvědomil ještě jako student v roce 2013. V tu dobu už si několika dílčími texty začal přivydělávat. Jeho profesionální kariéra začala o tři roky později, kdy se stal externím redaktorem pro portál Alza.cz. Od té doby spolupracoval s řadou firem různých rozsahů a dokonce založil několik vlastních projektů, včetně Mobify.cz, který časem přešel pod společnost abcMedia Network. Nyní se Lukáš řadí mezi nejvlivnější české redaktory v oblasti elektroniky.
Falešné QR kódy se objevují na parkovacích automatech po celé Praze i v dalších městech. Lidé kvůli nim přichází o tisíce korun.
Podvodníci se zaměřují na parkovací automaty, na které lepí falešné QR kódy, které když řidič naskenuje, skončí na falešné stránce a z účtu mu začnou později mizet peníze. Dle zkušenosti redakce Mobify sází útočníci na to, že lidé spěchají, neřeší detaily a informace po naskenování nezkoumají. Stejná technika se objevuje po celé Evropě, varoval theSun.
Automaty jsou snadným terčem, nikdo je nehlídá
Praha i další města čelí problému s parkovacími automaty. Útočníci na nich přelepují originální nálepku svou vlastní s falešným QR kódem. Ten po naskenování odkáže řidiče na web, který napodobuje stránku parkovací služby. Stačí, že oběť vyplní číslo platební karty nebo povolí platbu. Útoku se říká quishing aneb phishing pomocí QR kódu.
Z pohledu útočníků jde o ideální terč. Parkovací automaty stojí na ulici bez dozoru, lidé u nich tráví jen pár sekund a věří jednoduchému řešení přes telefon. V Česku se první případy objevily v Praze, kde TSK zaznamenala falešné růžové nálepky s logem parkovací aplikace. Ty odkazovaly na podvodné stránky, na nichž uživatelé odevzdávali údaje přímo z platebních karet, informoval Thein.
Hlavní hrozbou nicméně není nezaplacené parkování a riziko pokuty, ale únik osobních údajů. Když je oběť zadá, podvodníci se dostanou ke kartě a mohou z ní začít strhávat drobné částky, které zprvu člověk považuje za parkovné. Podobné krádeže pomocí QR kódů jsme už zaznamenali, třeba u nákupu dálničních známek přes neoficiální e-shopy.
Obětujte raději pár minut a vše zkontrolujte
Nechce-li člověk naletět, musí si zkrátka u automatu dát trochu na čas a tolik nespěchat. Přece jen prevence a ztráta pár minut navíc je lepší než následné okradení o peníze z účtu, které klidně může přijít na několik tisíc korun. Proto se řiďte těmito doporučeními:
1. Zkontrolujte, jestli není QR kód přelepený
Originální kódy bývají přímo součástí konstrukce, nebo jsou opravdu pevně přilepené. Ty podvodné bývají na papírových nebo tenkých plastových samolepkách, často mírně křivě.
2. Sledujte adresu, na kterou vás kód přesměruje
Oficiální stránky parkovacích systémů mají domény městských institucí nebo konkrétního provozovatele. Jakákoliv náhodná adresa s neznámou koncovkou je podezřelá.
3. Plaťte přes ověřenou aplikaci
Aplikace jako Lítačka nebo oficiální parkovací systémy měst nabízí zcela bezpečnou platbu bez, aniž by bylo nutné využít fyzický QR kód na automatu.
4. V případě podezření kontaktujte banku
Vyplníte-li údaje na nedůvěryhodné stránce, okamžitě si nechte kartu zablokovat. Banky často dokážou zastavit škodlivé transakce dříve, než se projeví.
Z našich poznatků vyplývá, že se podvodníci zaměřují hlavně na místa, kde se lidé nezdržují dlouho a přístup k automatům není nijak monitorovaný. Počet útoků bude pravděpodobně růst s přibývající digitalizací platebního styku. Proto je dle nás klíčové, aby města více informovala o oficiálních aplikacích a zavedla kontrolu automatů.
Zdroje
Autorský komentář Lukáše Altmana