Politie waarschuwt voor malafide QR-codes op parkeerautomaten
Politie, gemeenten en parkeerbedrijf EasyPark waarschuwen voor malafide QR-codes die op parkeerautomaten worden geplakt. "De parkeerwereld heeft momenteel te maken met phishingpogingen via e-mail, sms en QR-codes", aldus EasyPark via een waarschuwingsbanner op de eigen website. "Het gebruik van QR-codes is bedoeld om parkeren sneller en makkelijker te maken. Legitieme QR-codes zijn altijd geïntegreerd in onze borden en worden niet als losse sticker aangebracht. Als er een sticker over een bord is geplakt, gebruik die dan niet", aldus het bedrijf.
De malafide QR-codes zijn onlangs op meerdere parkeerautomaten in Amsterdam, Maastricht en Sittard-Geleen aangetroffen. In Amsterdam was het eerder dit jaar ook al raak. "Let op: pas op voor nep-QR-codes op parkeerautomaten", laat de gemeente via de eigen website weten. De malafide QR-codes wijzen naar een pagina die op die van EasyPark lijkt en creditcardgegevens vraagt. "Gebruik voor het betalen van het parkeergeld alleen de vertrouwde parkeerapps of de officiële instructies op de parkeerautomaten. De stickers worden zo veel mogelijk verwijderd", zo luidt het advies van de gemeente Maastricht.
Vandaag kwam de gemeente Zwolle op Facebook met het volgende bericht: "Er is landelijk een toename van fraude met QR-codes op parkeerautomaten. Oplichters plakken nep-QR-codes op de automaten. Als je deze scant, kom je op een nepwebsite die lijkt op echte parkeerapps zoals Easypark. Hier vragen ze om persoonlijke en betaalgegevens om dit te misbruiken. De gemeente maakt geen gebruik van QR-codes op parkeerautomaten. Scan deze QR-codes dus niet!" Gisteren publiceerde de gemeente Zevenaar een zelfde bericht.
Vorige week kwam ook de Amsterdamse politie via Facebook met een waarschuwing. "Let goed op wanneer je een QR-code scant bij betaalautomaten in parkeergarages! Oplichters maken misbruik van deze codes om je naar een valse betaalwebsite te sturen, vaak naar *easypark*-achtige sites. Wanneer je betaalt, komt je geld terecht op de rekening van de oplichters, niet voor het parkeren."
Vorige maand was het raak in de Belgische stad Brugge, waar zeventien parkeerautomaten met frauduleuze QR-codes werden aangetroffen. De methode is niet nieuw. Twee jaar geleden waarschuwde de Amerikaanse politie al voor malafide QR-codes op parkeerautomaten en eerder dit jaar besloot het Belgische energiebedrijf EnergyVision betalingen via QR-codes op laadpalen uit te schakelen, nadat criminelen hier via malafide QR-codes misbruik van maakten.
Maar ik snap het niet. Waarom geen e-inkt schermpje waar je de QR code op 'print'. Kost bijna geen stroom en als je je gebruikers duidelijk maakt, dat stickers niet geldig zijn, dan is het niet meer te faken. Of ze moeten de paal zelf hacken. (wat soms ook nog makkelijk gaat...)
Maar wat ik niet weet, is of je deze QR code in de parkeer app scant. Dan kun je toch ook in de app controleren naar welke url de QR code gaat?
Volgens mij zijn er wel manieren om dit veiliger te maken, maar dan zul je geen stickers moeten gebruiken...
TheYOSH
https://www.rtl.nl/nieuws/artikel/5481316/valse-qr-codes-op-parkeerautomaten
Het is de verantwoordelijkheid van de gemeente en Qpark zij monotiseren het parkeren ze hebben dan ook een verantwoordelijkheid naar de eindgebruiker dat deze veilig gebruik kan maken van die dienst/service.
Het is triest als je denkt betaald te hebben voor een parkeer kaartje en dat je dan voor een hoop geld geflest blijkt te zijn en alsnog een parkeer boete ontvangt door dit soort ongein. Ik ben dan ook meer een voorstander van een fysiek parkeer kaartje en fysieke quitantie als ik betaald heb om te parkeren. Ik wil gewoon bewijs hebben dat ik betaald heb mocht er iets mis gaan.
Ik kan het de oplichters wel nageven ze hebben behoorlijk wat creativiteit om zo iets te bedenken.
Waar je denkt dat dingen als skimming en andere ongein bij het opnemen van geld een probleem waren dit is gewoon het volgende niveau, de evolutie van die parktijken wat we hier waarnemen. De oplichters worden helaas steeds gerafineerder in hun praktijken.
Het aanmaken van een account is niet zo moeilijk en de extra kosten wegen niet op tegen de ellende van gejatte gegevens.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
