Представители Королевского автомобильного клуба Великобритании (RAC) предупредили владельцев автомобилей о новом виде мошенничества. Злоумышленники размещают на парковочных автоматах поддельные QR-коды, которые ведут на фальшивые сервисы, откуда мошенники крадут деньги, личные данные и информацию о банковских картах. Автомобилистов призывают избегать QR-кодов для оплаты парковки и вместо этого пользоваться наличными или картой.
Волна мошенничеств прокатилась по Великобритании в последние несколько месяцев, сообщает Netcraft. Этот вид мошенничества называется «квишинг» (англ. quishing). По оценкам исследователей Netcraft, за последние два месяца более 10 тыс. человек пострадали от этой схемы.
В Великобритании мошенники начали клеить поддельные QR-коды в центре Лондона, затем схема распространилась дальше, в такие города, как Блэкпул, Брайтон, Портсмут и Абердин. Более того, в последние недели сообщения о поддельных QR начали фиксироваться в США и Канаде; ФБР уже выпустило соответствующее предупреждение.
Схема выглядит следующим образом: пользователь сканирует код, вводит на сайте данные своего автомобиля и карты и подтверждает оплату, после чего средства отправляются мошенникам. Исследователи отмечают, что все мошеннические сайты имеют похожие черты: они зарегистрированы через регистратора доменных имен NameSilo и используют домены «.info», «.click», «.live» и другие. Поддельные сайты также используют защиту Cloudflare для маскировки своих действий.
«Мало того, что эта афера сама по себе отвратительна, она также может привести к тому, что водитель, не оплативший парковку на самом деле, рискует получить огромный штраф», — отметил в комментарии для The Guardian представитель RAC Саймон Уильямс.
В RAC рекомендуют автомобилистам, которые всё же желают оплатить парковку через QR-код, убедиться, что код не наклеен поверх официальной информации: это явный признак того, что он был размещён на автомате позже. Они также должны удостовериться в том, что сайт принадлежит той компании, которая оказывает услуги. Если данные отличаются, код или ресурс выглядят подозрительными, стоит воздержаться от этого способа.
