Polisen i flera amerikanska städer varnar invånare att inte betala för sin parkering med QR-koder som sitter fast på parkeringsmätare. Det beror på att dessa koder har placerats där av bedragare, som använder dem för att dirigera människor till bedrägliga webbplatser som samlar in deras betalningsuppgifter.
Varningar har utfärdats av brottsbekämpande myndigheter i Austin och San Antonio under semesterperioden (vi såg historien via The Overspills nyhetsbrev). Polisen säger att de upptäckte ett antal klistermärken med otillåtna koder som förekom på parkeringsmätare, medan en rapport från den lokala nyhetssajten Click2Houston visar hur en av de bedrägliga koderna dirigerade människor till en webbplats som lovade “snabb betalparkering.” (Webbplatsen verkar nu vara offline.)
Polisen råder alla som av misstag anger sina kreditkortsuppgifter på en av dessa webbplatser att göra en polisanmälan och kontakta sin kortförsäljare för att återvända eventuella betalningar.
Scam Alert
APD Financial Crimes-detektiver utreder efter att bedrägliga QR-kodklistermärken upptäcktes på staden Austins allmänna parkeringsmätare. Människor som försöker betala för parkering med dessa QR-koder kan ha hänvisats till en bedräglig webbplats och gjort en betalning. pic.twitter.com/Gb8gytCYn7— Austin Police Department (@Austin_Police) 3 januari 2022
Även om QR-koder en gång hånades som en föråldrad teknik, har de blivit allt mer synliga i väst under de senaste åren. Dessa tvådimensionella streckkoder kan lagra datafragment men används ofta för att dirigera människor till webbadresser. De har varit en stapelvara i digitala betalningar i Asien i många år, men har anammats i väst under pandemin, används för att länka människor till restaurangmenyer, rapportera vaccinationsstatus och checka in på platser.
Bekvämligheten med QR-koder (QR står för “quick response”) balanseras av deras bristande säkerhet. Även om själva koden inte kan inkluderas, kan den användas för att dirigera människor till bedrägliga eller farliga platser, som med parkeringsmätarbedrägeri. Det finns inget sätt för en människa att “läsa” en QR-kod, och förhandsgranskningsadresser som skapats av mobila enheter är ofta i bästa fall tvetydiga. Det gör dem mogna mål för överraskning eller skadliga omdirigeringar.
Rådet för att undvika dessa bedrägerier är detsamma som för alla nätfiskebedrägerier: kontrollera webbadressen till webbplatsen du har skickats till för felstavningar eller mindre än professionell design (inte alltid ett användbart tips när det gäller lokala myndigheters webbplatser). Och när det gäller parkeringsavgifter, leta efter officiella appar som ofta används i amerikanska städer för att göra sådana betalningar.