woman using mobile phone to scan ATM QR code

Figyelem! Új módszerrel rabolják ki a magyar autósokat: vigyázz, hogy fizetsz a parkolóban

2024. augusztus 8. 13:03

Kiadták a figyelmeztetést, több töltőállomásnál is hamis QR-kódokkal próbálják ellopni az elektromos autósok adatait, a Német Autóklub szerint a csalók a hivatalos kódok helyére ragasztják a kártékony weboldalra vezetőt. A dolog nem csak az e-autósokat érinti, már parkolóautomatákon is találtak adathalász kódokat. A veszély Magyarországon is fennáll, mindig legyünk résen, ha QR-kódot olvasunk be a telefonunkkal!

Töltés, fizetés, majd továbbutazás – ez az egyébként teljesen normális folyamat mostanában kockázatot hordozhat az elektromos autókat vezetők számára. Ugyanis, mint a Német Autóklub (ADAC) figyelmeztet: a bűnözők QR-kódokon keresztül történő adatlopás révén próbálnak hozzájutni a bankszámlaadatokhoz az ország pontjain.

Így azok, akik a helyszínen mobiltelefonnal szeretnék kifizetni a töltést, veszélybe kerülhetnek. A módszer lényege, hogy a bűnözők a töltőállomásokon található QR-kódos matricákat saját kódjaikkal ragasztják le, amelyek a felhasználókat a töltőállomás üzemeltetőjének hamisított weboldalára irányítják. A hamis oldalon az ügyfelek megadják bankszámlaadataikat, amelyeket a csalók ezután megpróbálnak felhasználni a pénzlehíváshoz. Elsőre a kamuoldal fizetési hibát jelez, a második próbálkozás során az ügyfeleket már a helyes weboldalra irányítják, ahol már ki tudják fizetni a töltést, így elalszik a gyanú is bennük.

Így érdemes alaposan megvizsgálni a QR-kódos matricát, hogy az esetlegesen egy másik kódot takar-e. Néhány üzemeltető a kijelzőn is elhelyez egy kódot, ezért tanácsos inkább ezt használni a matricás QR-kód helyett. Emellett biztonságos lehet az üzemeltető saját alkalmazásának használata is. Érdemes gyanakodni akkor is, ha fizetéskor túl magas összeg jelenik meg, amit le akarnak vonni, vagy ha az üzemeltető weboldala gyanúsnak tűnik - figyelmeztetnek a németek.

Erre kell Magyarországon figyelni

Az ilyen csalásokra már az MNB Kiberpajzs weboldala is figyelmezet. Mint írják, az emberek nem tudják előre, mi történik, ha beolvasnak egy QR-kódot, ezért kénytelenek megbízni annak készítőjében. Még akkor sem biztos, hogy tudjuk, mit tartalmaz egy QR-kód, ha mi magunk készítjük el. Emiatt a kód nagyon könnyen kihasználható csalás elkövetésére. Az ilyen csalás során a bűnözők káros kódokat juttatnak el az áldozatokhoz.

Ez a csalás egy újabb adathalász módszer, amellyel személyes és bankszámla adatokhoz férnek hozzá. A QR-kódokról azt kell tudni, hogy kódolt adatokat tartalmaznak, és linkként működnek. A link mögött lehet egy hamis weboldal, amellyel adatokat akarnak megszerezni tőlünk, vagy egy káros alkalmazás is letöltődhet az eszközünkre. A csalók QR-kódokat helyeznek el hamis weboldalakon vagy matricákon, és különböző trükkökkel arra ösztönzik az embereket, hogy azokat olvassák be telefonjaikkal. Nem ritka, hogy a támadók legitim felek hírnevére támaszkodnak, és hivatalos plakátokon, posztereken vagy szórólapokon lévő törvényes QR-kódokat cserélik le sajátjukra.

A kiberbűnözők által létrehozott QR-kód egy adathalász webhelyre vezet, ezek a hamis oldalak megtévesztésig hasonlítanak például egy online bank vagy fizetési szolgáltatók bejelentkezési oldalára. Ha az áldozatok itt jelentkeznek be, könnyen elveszíthetik pénzüket vagy érzékeny adataikat.

Így védd ki!

A szakértők szerint általánosságban véve ugyanazok a tanácsok érvényesek a QR-kódos csalásra, mint az adathalászatra, hiszen mindkettő adathalászat. Az ilyen esetek kivédére az alábbiakat tanácsolják:

  • Használjunk kétlépcsős vagy biometrikus azonosítást, legyünk óvatosak, mielőtt QR-kódot olvasunk be, és figyeljünk a megjelenő linkekre.
  • Apple eszközökön a kamera alkalmazás jobb oldalán megjelenő ikonra koppintva, Google Lens esetén a képernyő közepén feltüntetve láthatjuk a linket.
  • Az URL biztonságának ellenőrzésekor keressük a "https" protokollt, a domain névnek meg kell egyeznie a QR-kódot hirdető márkával vagy cégnévvel, és a webhely tartalmának azonosnak kell lennie a plakáton hirdetett tartalommal.
  • Ha a céloldalon bejelentkezési űrlap jelenik meg, amely közvetlenül kéri személyes vagy banki adatainkat, jelszavainkat, zárjuk be az oldalt.

Ezek mellett különösen legyünk óvatosak, ha az URL-t lerövidítették, mert a QR-kódok esetében nincs ok a linkek rövidítésére. Ehelyett használjunk keresőmotort vagy hivatalos weboldalt. Óvjuk telefonunkat víruskereső telepítésével, amely figyelmeztet, ha rosszindulatú QR-kódot olvas be.

Fontos, hogy mérjük fel a QR-kód helyét: egy jól ismert létesítményben vagy az utcán található, ahol bárki hozzáférhet? A csalók hajlamosak QR-kód matricákat ragasztani meglévő kódokra, hogy becsapják áldozataikat.

Bárkinek járhat ingyen 8-11 millió forint, ha nyugdíjba megy: egyszerű igényelni!

A magyarok körében évről-évre nagyobb népszerűségnek örvendenek a nyugdíjmegtakarítási lehetőségek, ezen belül is különösen a nyugdíjbiztosítás. Mivel évtizedekre előre tekintve az állami nyugdíj értékére, de még biztosítottságra sincsen garancia, úgy tűnik ez időskori megélhetésük biztosításának egy tudatos módja. De mennyi pénzhez is juthatunk egy nyugdíjbiztosítással 65 éves korunkban és hogyan védhetjük ki egy ilyen megtakarítással pénzünk elértéktelenedését? Minderre választ kaphatsz ebben a cikkben, illetve a Pénzcentrum nyugdíj megtakarítás kalkulátorában is. (x)

A nyilvános környezetben lévő QR-kódokat könnyebb manipulálni, ezért mindig legyünk fokozottan óvatosak, mielőtt beolvassuk őket. A plakáton vagy táblán lévő QR-kód beolvasása előtt végezzünk gyors fizikai ellenőrzést. Figyeljünk az apró részletekre, például a nyelvtani hibákra. Ne olvassunk be nyilvánvalóan gyanús forrásból származó QR-kódokat, és soha ne tegyünk közzé QR-kóddal ellátott dokumentumokat a közösségi médiában.

Nem csak az autótöltőknél veszélyes

Nem csak az elektromos autóval közlekedőknek érdemes vigyázni, a Guardian például egy olyan esetet mutat be, ahol parkolóautomatára volt kitéve a csaló kód. Az ádozat egy digitális pénzügyi szolgáltatásokkal foglalkozó szakember, David Birch húga volt.

Egy baráti látogatás alkalmával leparkolt a kocsijával egy nyilvános parkolóban. Elment megnézni a díjszabást, és ott volt egy praktikus tábla, amely azt tanácsolta az okostelefonnal rendelkező sofőröknek, hogy QR-kóddal fizessenek

- mesélte. Húga beolvasta a kódot, amely egy hihető weboldalra irányították. Bár megadta bankkártyaadatait a - szerinte - parkolócégnek, szerencsére időben rájött arra, hogy csalás áldozata lett, így nem tudták lehúzni.

A QR-kódok lényegében kétdimenziós vonalkódok; előnyük azonban az, hogy sokkal több információt hordoznak lineáris rokonaiknál - így valóban hasznosak és csábítóan kényelmesek. Bárki létrehozhat egyet: csak felmegy egy ingyenes online QR kód generátorra, beírja a webcímet, amit kódolni szeretne - és kész! Ezután reprodukálhatja névjegykártyán, céges levélpapíron vagy bármi máson.

Valószínűleg ezért adott ki figyelmeztetést az Amerikai Szövetségi Kereskedelmi Bizottság (FTC) a technológia veszélyeiről. És mit tehetünk ellene? A lap szerint nem sokat - kivéve ha egészséges szkepticizmust ébresztünk magunkban a kódokkal szemben. Sok okostelefon már lehetőséget ad arra is, hogy előnézetben megtekinthessük az adott kódban rejlő URL-címet mielőtt beolvasnánk azt. Alapvetően józan ésszel kell hozzáállnunk - javasolta a lap.

Címlapkép: Getty Images
NEKED AJÁNLJUK
Kihívásból lehetőség – Innováció a nyelvtanulásban gyerekeknek (x)

A Wörtering matricák megkönnyítik a nyelvtanulást a tanulási nehézségekkel küzdő gyerekeknek.

Sokkal több magyar gyereket bántanak így: igazi kegyetlen világ ez, bárki óriási bajba kerülhet

A "Pisztrángok, szevasztok!" című könyv az online zaklatás és egyéb digitális veszélyek témáját járja körül, különös tekintettel a 7-12 éves korosztályra.

Jön az V. Mindset Meetup hétvégén, építs te is kapcsolatokat, ne maradj le! (x)

Balogh Petya: Ennyi lelkes, inspirált fiatalt egy helyen még nem is láttam életemben.

Járt már homoktövis szüreten? Most megteheti! (x)

Nyílt homoktövis élményszüretet hirdet augusztus-szeptemberre egy Tápió-vidéki, többszörösen díjazott gazda.

Erről ne maradj le!
NAPTÁR
Tovább
2024. november 21. csütörtök
Olivér
47. hét
November 21.
"Helló!" Világnap
November 21.
Halászati világnap
Ajánlatunk
KONFERENCIA
Tovább
REA 2024 SUMMIT – Powered by Pénzcentrum
A magyar Real Estate Agent találkozó a Kalmárok közreműködésével
Future of Finance 2024
Mi lesz a szerepe a pénzügyekben az AI-nak?
Sustainable World 2024
Zöld finanszírozási lehetőségek, befektetési döntések, ESG megfelelés
EZT OLVASTAD MÁR?