• Okres wyjazdów sprzyja oszustom, którzy wyłudzają dane i pieniądze za pomocą fałszywych aplikacji do uiszczania opłat za parkowanie
  • Oszuści wykorzystują m.in. fałszywe bilety, fałszywe kody QR, fałszywych pracowników parkingów oraz oszustwa za pomocą wiadomości SMS, fałszywe e-maile i strony internetowe
  • Kierowcy narażeni są na straty finansowe oraz na ryzyko otrzymania mandatu za nielegalne bądź niepłacone parkowanie

Całej sprawie przyjrzeli się eksperci do spraw cyberbezpieczeństwa z Bitdefender, którzy wskazują, że to coraz powszechniejsze niebezpieczeństwo. Dlatego też warto poznać metody przestępców, zwłaszcza jeśli planujemy wyjazdy, ale nie tylko, bo ich ofiarą można stać się nawet pod własnym domem.

Dalsza część tekstu pod materiałem wideo:

Cybeprzestępcy coraz częściej wykorzystują technologię, aby skłonić niczego niepodejrzewających kierowców i wyłudzić od nich pieniądze. Sposobów jest wiele. Oszuści mogą na przykład zrobić fałszywe bilety i zostawić je na przedniej szybie samochodu z prośbą o dokonanie płatności online lub za pośrednictwem PayPal. Udostępniają również fałszywe kody QR, które przekierowują właścicieli samochodów do fałszywych witryn, za pomocą których dokonuje się płatności. Mogą również wysyłać e-maile z informacją, o konieczności zapłaty za zaległy bilet parkingowy.

Jeśli kierowca da się nabrać na którąś z tych metod, nie tylko np. będzie mieć wrażenie, że faktycznie zapłacił za parkowanie, a naprawdę został okradziony, lecz także naraża się na mandat - bo faktycznie za parking jednak nie zapłacił, a więc cała sprawa może być dla niego podwójnie dotkliwa.

Dodatkowe zagrożenie, które czyha na kierowców, to wyłudzenie danych, które często trzeba wpisać w fałszywym formularzu, a które cyberprzestępcy mogą wykorzystać.

Sześć metod oszustwa "na parkowanie"

Fałszywe bilety parkingowe

Do fałszowania biletów parkingowych oszuści wykorzystują przenośne drukarki. Bilety umieszczane są następnie na samochodach niczego niepodejrzewających kierowców. Informują one o konieczności zapłacenia kary w internecie lub za pośrednictwem usług takich jak np. PayPal. Na niektórych fałszywych biletach parkingowych mogą być umieszczane także kody QR, przenoszące na fałszywe strony internetowe zawierające równie fałszywe płatności.

Jeśli kierowca nabierze się na takie oszustwo, nie tylko zostaje okradziony przez cyberprzestępców, lecz także naraża się na prawdziwą karę, np. w postaci mandatu za niepłacenie parkowania.

Fałszywi pracownicy parkingów

To zarazem perfidna, jak i bardzo prosta metoda, na którą jednocześnie łatwo się nabrać, zwłaszcza podczas wyjazdów w nieznane nam wcześniej miejsca. Polega ona na tym, że fałszywy pracownik parkingu kieruje kierowcę na parking. Następnie pobiera on opłatę za parkowanie. Często otrzymamy od niego również uwiarygodniający całe oszustwo paragon czy rachunek. Całość wygląda bardzo wiarygodnie, ale po powrocie do auta kierowca może odkryć, że za parkowanie zapłacił oszustowi, a auto zaparkowane było nielegalnie i trzeba będzie zapłacić karę właścicielowi parkingu czy jego administratorowi, a w najlepszym przypadku ponowie zapłacić za parkowanie.

Fałszywe kody QR

To metoda podobna do fałszywych biletów parkingowych, z tym że w tej wersji oszuści umieszczają fałszywe naklejki z kodami QR na prawdziwych parkomatach czy innych miejscach - np. na oznakowaniu parkingu. Kierowcy chcący zaparkować skanują takie fałszywe kody, myśląc, że w ten sposób zapłacą za parkowanie. Trafiają jednak na fałszywą płatność i dokonują jej na rzecz oszustów.

Oszustwa "na SMS"

Taktyka oszustwa wykorzystująca wiadomości tekstowe nazywana jest smishingiem. Do kierowców wysyłane są SMS-y zawierające informację o konieczności zapłaty za zaległy bilet parkingowy. Bardzo często taka "opłata" wymagana jest natychmiast. Wiadomość zawiera link do fałszywej strony z płatnościami. Dalej scenariusz się powtarza - kierowca jest okradany, a często także zmuszany do podania swoich danych osobowych.

Fałszywe e-maile i phishingowe strony internetowe

Taktyką podobną do oszustw za pomocą wiadomości SMS są fałszywe e-maile. Mogą one podszywać się pod lokalne władze i zawierać informacje o nieopłaconym parkingu oraz linki do fałszywych płatności, za pomocą których dokonywana jest kradzież pieniędzy i danych.

Oszuści mogą podszywać się także pod strony internetowe służące do opłat za parkowanie. Imitują one prawdziwe strony i służące wyłudzaniu pieniędzy i danych, podobnie jak we wcześniej opisanych metodach.

Oszustwa "na aplikacje parkingowe"

W tym przypadku sprawa ma się analogiczne, jak w przypadku fałszywych (phishingowych) stron internetowych, z tą różnicą, że oszuści nie podszywają się pod prawdziwe strony, ale umieszczają w sieci fałszywe aplikacje parkingowe, imitujące wyglądem i działaniem te prawdziwe. Mogą one np. wysyłać linki do pobierania pocztą elektroniczną lub kierować potencjalne ofiary do witryn stron trzecich, a nawet oferować płatności (oczywiście fałszywe) bezpośrednio z "oszukanej" aplikacji. Oprogramowanie takie może także wykraść informacje o prawdziwych płatnościach lub zainstalować złośliwe oprogramowanie na urządzeniu, na którym są zainstalowane.

Jak uchronić się przed oszustwami parkingowymi

Aby nie paść ofiarą oszustw związanych z parkowaniem, eksperci z Bitdefendera radzą, aby wykonać następujące kroki:

Zweryfikuj bilet: sprawdź, czy na bilecie znajduje się oficjalne logo i dane kontaktowe organu upoważnionego do pobierania opłat za parkowanie. W razie wątpliwości skontaktuj się bezpośrednio z oficjalną organizacją, korzystając z informacji z jego oficjalnej strony internetowej.

Uważaj na e-maile i SMS-y: Wszelkie niechciane wiadomości dotyczące mandatów za parkowanie traktuj podejrzliwie. Unikaj klikania linków i podawania danych osobowych. Zamiast tego odwiedź oficjalną stronę internetową władz odpowiedzialnych za parkowanie, aby zweryfikować wszelkie roszczenia.

Korzystaj z oficjalnych aplikacji: pobieraj aplikacje parkingowe wyłącznie z oficjalnych sklepów z aplikacjami lub ze strony internetowej władz odpowiedzialnych za parkowanie. Zachowaj ostrożność w przypadku witryn stron trzecich lub łączy do pobierania wysyłanych e-mailem. Jeśli to możliwe, za parkowanie i mandaty płać kartą płatniczą. Ułatwi to kwestionowanie fałszywych opłat, jeśli zostaniesz oszukany.

Monitoruj swoje finanse: Regularnie przeglądaj wyciągi z konta bankowego i karty kredytowej pod kątem nieautoryzowanych transakcji.

Zgłaszaj oszustwa: Jeśli doświadczysz oszustwa, zgłoś je lokalnej policji. Twój raport pomoże ostrzec innych przed oszustwami związanymi z parkowaniem.

Krzysztof Budziński z firmy Marken Systemy Antywirusowe, polskiego dystrybutora oprogramowania Bitdefender radzi także: - Jeśli planujesz zagraniczną podróż samochodem, pamiętaj, aby zabezpieczyć swój smartfon za pomocą skutecznego programu antywirusowego z modułem antyphishingowym. W ten sposób uchronisz się przed skutkami oszustw związanych z parkowaniem, które wykorzystują phishing i złośliwe oprogramowanie, ponieważ antywirus zablokuje niebezpieczne strony Internetowe oraz fałszywe aplikacje.