Фото Netcraft
Представители Королевского автомобильного клуба Великобритании (RAC) предупредили владельцев автомобилей о новом виде мошенничества. Злоумышленники размещают на парковочных автоматах поддельные QR-коды, которые ведут на фальшивые сервисы, откуда мошенники крадут деньги, личные данные и информацию о банковских картах. Автомобилистов призывают избегать QR-кодов для оплаты парковки и вместо этого пользоваться наличными или картой.
Волна мошенничеств прокатилась по Великобритании в последние несколько месяцев, сообщает Netcraft. Этот вид мошенничества называется «квишинг» (англ. quishing). По оценкам исследователей Netcraft, за последние два месяца более 10 тыс. человек пострадали от этой схемы.
Таймлайн активности новой схемы
В Великобритании мошенники начали клеить поддельные QR-коды в центре Лондона, затем схема распространилась дальше, в такие города, как Блэкпул, Брайтон, Портсмут и Абердин. Более того, в последние недели сообщения о поддельных QR начали фиксироваться в США и Канаде; ФБР уже выпустило соответствующее предупреждение.
Собственные предупреждения опубликовали также несколько городских советов Великобритании
Схема выглядит следующим образом: пользователь сканирует код, вводит на сайте данные своего автомобиля и карты и подтверждает оплату, после чего средства отправляются мошенникам. Исследователи отмечают, что все мошеннические сайты имеют похожие черты: они зарегистрированы через регистратора доменных имен NameSilo и используют домены «.info», «.click», «.live» и другие. Поддельные сайты также используют защиту Cloudflare для маскировки своих действий.
Некоторые мошенники маскируют свои площадки под популярный сервис PayByPhone
«Мало того, что эта афера сама по себе отвратительна, она также может привести к тому, что водитель, не оплативший парковку на самом деле, рискует получить огромный штраф», — отметил в комментарии для The Guardian представитель RAC Саймон Уильямс.
В RAC рекомендуют автомобилистам, которые всё же желают оплатить парковку через QR-код, убедиться, что код не наклеен поверх официальной информации: это явный признак того, что он был размещён на автомате позже. Они также должны удостовериться в том, что сайт принадлежит той компании, которая оказывает услуги. Если данные отличаются, код или ресурс выглядят подозрительными, стоит воздержаться от этого способа.
Источник: habr.com