Naklejki z kodami nieznanego pochodzenia pojawiły się dzisiaj na parkomatach w Katowicach. Zauważyli je pracownicy Miejskiego Zarządu Ulic i Mostów, a sprawa została zgłoszona policji.
Oficjalne zawiadomienie jeszcze nie zostało złożone, ale policja już została powiadomiona o podejrzanych naklejkach, które pojawiły się na parkomatach. Jak informuje MZUiM, sprawa nadaje się do zgłoszenia policji, ponieważ niewykluczone, że po zeskanowaniu kodu QR umieszczonego nielegalnie na urządzeniach, może dojść do wyłudzenia danych. Pod kodem znajduje się napis „Skanuj i zapłać” w języku angielskim, co może sugerować, że jest to kolejna aplikacja służąca do opłacenia postoju w strefie płatnego parkowania.
Pracownicy MZUiM dzisiaj zauważyli naklejki na parkomatach. Do tej pory potwierdzono, że ktoś przykleił kody QR na 20 urządzeniach tuż przy otworach służących do wrzucania monet. Wszystkie naklejki zostały usunięte. Urządzenia zlokalizowane były w miejscach mniej zatłoczonych na terenie obu stref – A i B. W kod QR wpisana jest nazwa istniejącej firmy easy park, która faktycznie zajmuje się dostawą systemów służących do płatności na parkingach. Jednak nie jest w ogóle obecna w Polsce.
Szybko udało nam się ustalić, że nie jest to pierwsza sytuacja, w której ktoś się pod tę firmę podszywa. My znaleźliśmy na niemieckim portalu computerbild.de artykuł pod tytułem „Maszyny Easy Park: Policja ostrzega przed fałszywymi kodami QR”. Portal cytuje policję Dolnej Saksonii, która ocenia, że naklejki są „całkiem dobrze zaprojektowane, błędnie wykorzystują logo usługodawcy, a nawet mają odpowiedni kolor ramki”. W MZUiM nie dowiedzieliśmy się, co dokładnie dzieje się po zeskanowaniu kodu.
Jednak z dotychczasowych publikacji w niemieckich mediach wynika, że kody prawdopodobnie umieszczają na parkomatach cyberprzestępcy. Niewykluczone, że dochodzi do tzw. quishingu, czyli oszustwa polegającego na doprowadzeniu do zeskanowania przez ofiarę spreparowanego kodu QR. Ten kod przekierowuje osobę, która go zeskanuje na fałszywą stronę internetową. Zgodnie z dotychczasowymi publikacjami na temat fałszywych kodów Easy Park, ma to być strona, na której trzeba odpowiedzieć na kilka pytań. Wśród nich pojawia sie prośba o podanie danych karty kredytowej.
Easy Park o możliwych oszustwach informuje na swojej stronie, gdzie można przeczytać, że „odnotowano przypadki oszustw ukierunkowanych na usługi parkingowe, w tym fałszywe kody QR, wiadomości tekstowe i e-maile”. Firma zwraca uwagę, że jej kody QR przekierowują wyłącznie do aplikacji w telefonie lub do sklepów App Store i Google Play w celu jej pobrania.
W zeszłym roku w Krakowie były już próby takiej metody oszustwa. Policja zatrzymała wtedy trzy podejrzane osoby.
Hakierom od “dziwnych kodów” grozi mandat jak za przyklejanie ogłoszeń na słupie?