Českem se šíří trik s parkovacími lístky: Podvodníci využívají QR kódy a loví platební údaje. Naletí i obezřetní

Většina řidičů, kteří pro svou práci potřebují jezdit autem, řeší dennodenně možnosti parkování. Kromě hledání volného místa a placení na ně přitom číhá nové riziko. Podvodníci totiž začali přelepovat parkovací automaty a cedule falešnými QR kódy. Ty na první pohled vypadají legitimně, ale místo zaplacení parkovného vás zavedou na podvodné stránky.

Moderní technologie mají lidem ulehčovat život, ale zároveň otevírají dveře novým formám kriminality. QR kódy se staly častou součástí poskytovaných služeb. Platíme jimi jídlo, vstupenky i parkování. Podvodníci dobře vědí, že lidé jsou na tento způsob placení zvyklí a málokdy si ho ověřují.

Využívají tak jednoduchou metodu, kterou svou oběť oklamou. Přelepí originální QR kód svým falešným, který odkazuje na podvrženou platební bránu, a řidič bez váhání zadá číslo karty, datum expirace a kód CVC. Takové údaje pak stačí k tomu, aby podvodníci získali plnou kontrolu nad platební kartou.

Je to velmi snadné

Mechanismus tohoto podvodu je až překvapivě jednoduchý. QR kód je v podstatě jen grafický odkaz na webovou stránku. Každý si jej může vygenerovat během pár vteřin. Když podvodník vloží do kódu falešnou adresu a vytiskne ji na samolepku, má hotovo.

Na parkovacím automatu nebo dopravní ceduli pak nalepí svůj kód přes originál. Řidič, který ve spěchu hledá způsob jak zaplatit, nemá šanci si všimnout, že je něco v nepořádku. Nálepky bývají barevně sladěné, někdy obsahují i falešná loga parkovacích služeb.

Po naskenování kódu telefon otevře podvodnou stránku. Ta je často velmi profesionálně připravená. Obsahuje kolonky pro zadání registrační značky, délky parkování a platební formulář. Uživatel má pocit, že vše probíhá tak, jak má.

Teprve po zadání údajů přichází problém. Peníze se nestrhnou jako parkovné, ale údaje jsou okamžitě přesměrovány k podvodníkům. Ti pak mohou spustit sérii neoprávněných plateb, někdy i ze zahraničí, aby se jejich stopa rychle ztratila.

Příklady z Česka i ze zahraničí

V Praze se objevily růžové samolepky, které lákaly na rychlou platbu parkování. Byly nalepené přímo na automatech a tvářily se jako oficiální rozšíření služby EasyPark. Ve skutečnosti vedly na falešný web, který kradl údaje z karet.

Technická správa komunikací proto začala automaty kontrolovat a nálepky odstraňovat. Policie zároveň vyzvala veřejnost, aby podobné případy hlásila. Přesto je obtížné uhlídat stovky automatů po celém městě, a riziko, že se stanete obětí tohoto podvodu, proto stále existuje.

Podobné podvody hlásí i další města. V Brně se objevily QR kódy, které přesměrovávaly na domény bez jakékoli vazby na městský systém. V Ostravě zase šlo o nálepky s cizojazyčnými texty cílené hlavně na turisty.

Podobné praktiky se však dějí i v zahraničí. Například ve Velké Británii byla odhalena organizovaná skupina, která rozmístila falešné kódy ve více městech. Média popsala případy lidí, kteří po zaplacení parkování zjistili, že z jejich účtu zmizelo několik stovek liber.

Jak tedy platit bezpečně?

Základní obranou je obezřetnost při placení. Pokud QR kód na automatu vypadá jako samolepka, zkuste se podívat, zda není přelepený. Originální kódy bývají součástí pevného panelu, zatímco falešné lze většinou snadno odlepit.

Důležité je i kontrolovat webovou adresu, na kterou vás kód přesměruje. Oficiální městské služby používají jasně rozpoznatelné domény. Pokud stránka končí podezřelou koncovkou nebo obsahuje nesmyslné znaky, raději z ní odejděte.

Nejspolehlivější je přitom používat přímo oficiální mobilní aplikace, které si stáhnete z ověřeného obchodu. Ty vám umožní platit parkování bez nutnosti skenovat kódy z náhodných samolepek. Pokud aplikaci už máte, vůbec QR kód nepotřebujete.

zdroje: policie.gov.cz, kybez.cz, radiozurnal.rozhlas.cz