Politiet i flere amerikanske byer advarer indbyggere om ikke at betale for deres parkering ved hjælp af QR-koder, der sidder fast på parkeringsmålere. Det skyldes, at disse koder er blevet placeret der af svindlere, som bruger dem til at dirigere folk til svigagtige websteder, der fanger deres betalingsoplysninger.
Advarsler er blevet udstedt af retshåndhævelse i Austin og San Antonio i løbet af ferieperioden (vi så historien via The Overspill-nyhedsbrevet). Politiet siger, at de opdagede en række klistermærker med ulovlige koder, der dukkede op på parkeringsmålere, mens en rapport fra det lokale nyhedssite Click2Houston viser, hvordan en af de svigagtige koder dirigerede folk til et websted, der lovede “hurtig betalingsparkering.” (Webstedet ser nu ud til at være offline.)
Politiet råder alle, der ved en fejltagelse indtaster deres kreditkortoplysninger på et af disse websteder, om at indgive en politianmeldelse og kontakte deres kortleverandør for at fortryde. eventuelle betalinger.
Scam Alert
APD Financial Crimes-detektiver efterforsker efter svigagtige QR-kodeklistermærker blev opdaget på City of Austins offentlige parkeringsmålere. Folk, der forsøger at betale for parkering ved hjælp af disse QR-koder, kan være blevet dirigeret til et svigagtigt websted og foretaget en betaling. pic.twitter.com/Gb8gytCYn7— Austin Police Department (@Austin_Police) 3. januar 2022
Selvom QR-koder engang blev hånet som en forældet teknologi, er QR-koder blevet mere og mere synlige i Vesten i løbet af de sidste par år. Disse todimensionelle stregkoder er i stand til at gemme uddrag af data, men bruges almindeligvis til at dirigere folk til URL'er. De har været en fast bestanddel af digitale betalinger i Asien i mange år, men er blevet omfavnet i Vesten under pandemien, brugt til at knytte folk til restaurantmenuer, rapportere vaccinationsstatus og tjekke ind på lokationer.
Bekvemmeligheden ved QR-koder (QR står for “quick response”) er afbalanceret af deres mangel på sikkerhed. Selvom selve koden ikke kan omfattes, kan den bruges til at dirigere folk til svigagtige eller farlige steder, som med parkeringsmåler-fidusen. Der er ingen måde for et menneske at “læse” en QR-kode, og forhåndsvisnings-URL'er oprettet af mobile enheder er i bedste fald ofte tvetydige. Det gør dem til modne mål for overraskelser eller ondsindede omdirigeringer.
Rådet til at undgå disse svindelnumre er det samme som for enhver form for phishing-svindel: Tjek URL'en på det websted, du er blevet sendt til for stavefejl eller mindre-end-professionelt design (ikke altid en brugbar besked, når det kommer til lokale myndigheders websteder). Og i tilfælde af parkeringsafgifter skal du kigge efter officielle apps, som almindeligvis bruges i amerikanske byer til at foretage sådanne betalinger.