Владельцев автомобилей предупредили о новом виде мошенничества с QR-кодами на парковочных автоматах

Представители Королевского бронетанкового корпуса Великобритании предупредили владельцев автомобилей о новом виде мошенничества. Злоумышленники размещают на парковочных автоматах поддельные QR-коды, которые ведут на фальшивые сервисы, откуда мошенники крадут деньги, личные данные и информацию о банковских картах. Автомобилистов призывают избегать QR-кодов для оплаты парковки и вместо этого пользоваться наличными или картой.

Волна мошенничеств прокатилась по Великобритании в последние несколько месяцев, сообщает Netcraft. Этот вид мошенничества называется «квишинг» (англ. quishing). По оценкам исследователей Netcraft, за последние два месяца более 10 тыс. человек пострадали от этой схемы.

В Великобритании мошенники начали клеить поддельные QR-коды в центре Лондона, затем схема распространилась дальше, в такие города, как Блэкпул, Брайтон, Портсмут и Абердин. Более того, в последние недели сообщения о поддельных QR начали фиксироваться в США и Канаде; ФБР уже выпустило соответствующее предупреждение.

Схема выглядит следующим образом: пользователь сканирует код, вводит на сайте данные своего автомобиля и карты и подтверждает оплату, после чего средства отправляются мошенникам. Исследователи отмечают, что все мошеннические сайты имеют похожие черты: они зарегистрированы через регистратора доменных имен NameSilo и используют домены «.info», «.click», «.live» и другие. Поддельные сайты также используют защиту Cloudflare для маскировки своих действий.

«Мало того, что эта афера сама по себе отвратительна, она также может привести к тому, что водитель, не оплативший парковку на самом деле, рискует получить огромный штраф», — отметил в комментарии для The Guardian представитель RAC Саймон Уильямс.

В RAC рекомендуют автомобилистам, которые всё же желают оплатить парковку через QR-код, убедиться, что код не наклеен поверх официальной информации: это явный признак того, что он был размещён на автомате позже. Они также должны удостовериться в том, что сайт принадлежит той компании, которая оказывает услуги. Если данные отличаются, код или ресурс выглядят подозрительными, стоит воздержаться от этого способа.

Материал опубликован при поддержке сайта habr.com
Комментарии

    Актуальные новости по теме "Array"