Toto je najnovší trik, ako vám môžu ukradnúť údaje z bankovej karty. Ak máte auto, na toto si dajte pozor!
Podvodníci sa snažia oklamať potenciálne obete na mieste, kde by ste to nečakali.
Pravdepodobne ste sa už stretli s nejakým typom podvodu v kybernetickom priestore. Mohol vám prísť podvodný e-mail alebo SMS správa, prípadne vám volal falošný bankár alebo pracovník inej finančnej inštitúcie. Základným pravidlom, aby ste sa vyhli podvedeniu je, aby s nikým na druhej strane počítača či telefónu nezdieľali citlivé údaje. No tých scenárov, ako sa vás môže niekto pokúsiť okradnúť online, je skutočne veľa. Najhoršie na tom je, že dáta ukazujú, že podvody z roka na rok pribúdajú a sú čoraz rafinovanejšie.
Už niekoľkokrát sme poukázali na rôzne druhy podvodov vrátane tých menej častých. Tentokrát by sme vám radi dali do pozornosti kuriózny prípad, s ktorým sa stretol David Coging. Následne ho zdieľal na internete.
Pozor na QR kódy, ktoré snímate
V súčasnosti čoraz viac ľudí používa funkciu QR kódov vzhľadom na to, že ku informáciám, ktoré sa za ním schovávajú, sa dostaneme len za pomoci jeho zosnímania kamerou smartfónu. Je to jednoduché, rýchle a hlavne praktické. Práve toto sa útočníci snažia zneužiť.
Coging upozornil na podvod s parkovaním, kde sa útočník pokúsil získať citlivé údaje z jeho bankovej karty. Pýtate sa ako? Zločinec si jednoducho vytvoril falošný QR kód, ktorým prelepil regulárny QR kód na parkovacom automate.
Neprehliadnite
„Poznáte tie pekné malé QR kódy, ktoré môžete naskenovať telefónom a uskutočniť platbu?“, približuje Coging. „Ich najnovšou myšlienkou (pozn. redakcie: podvodníkov) je nalepiť svoj vlastný malý QR kód na ten skutočný,..“, dopĺňa.
Už asi tušíte, ako tento podvod funguje. Následne, ako používateľ zosníma falošný QR kód, tak je presmerovaný na falošnú webovú stránku, ktorá sa tvári ako oficiálna stránka správcu parkoviska, resp. parkovacej služby. No v skutočnosti ide o podvrh. V ďalšom kroku je používateľ vyzvaný, aby vyplnil údaje z bankovej karty s cieľom, aby uhradil poplatok za parkovné. No ako človek vyplní tieto údaje, tak ich odovzdá útočníkovi, ktorý ich môže zneužiť.
Tento podvod je obzvlášť účinný. Veď si len predstavte, že sa dostanete do podobnej situácie. Koľkokrát ste si kontrolovali v mobilnej aplikácii alebo na stránke pri platbe za parkovanie, že reálne platíte skutočnému poskytovateľovi služieb. Rovnako treba uviesť, že neexistuje jeden harmonizovaný platobný systém, sú ich desiatky až stovky, s ktorými sa môžeme stretnúť. Nehovor viac o tom, že ide o posledné miesto, kde by ste čakali, že môžete byť podvedení phishingovou stránkou.
Ako rozpoznať phishingové stránky?
Určite preto pri platbe za parkovné alebo obdobnú službu, sa riadne uistite, že ste na webe oficiálneho poskytovateľa služby a nie na stránke podvodníka. Tých pár desiatok sekúnd, ktoré tomu venujete, vám môžu predísť strate peňazí.
Komentáre