Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Fałszywe kody QR na ~20 parkomatach w Katowicach. Uważajcie!

20 listopada 2024, 17:43 | W biegu | komentarzy 9
Tagi: ,

Ktoś ponaklejał takie fałszywe kody na ~20 parkomatach w Katowicach:

Jeśli ktoś zeskanuje i kliknie taki kod, zostanie przekierowany do fałszywej strony płatności, która próbuje wykradać dane finansowe. Jakiś czas temu podobne kody można było znaleźć na parkomatach w Krakowie; z kolei w Warszawie ktoś rozpylał fałszywe mandaty – również w postaci kodów QR:

Fałszywy kod QR – Kraków
Fałszywy kod QR – Warszawa

Samo zeskanowanie kodu nic złego nie robi, dopiero wejście na dany link i podane swoich danych może prowadzić do problemów.

~ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Szymon

    Widząc takie kody QR warto jest trzeźwo myśleć.
    Zapłać mandat online aby dostać zniżkę? Przecież nie tak działają mandaty. Mandat jest określoną karą pieniężną, której wysokość wynika z przepisów prawa, i nie podlega negocjacjom, promocjom ani zniżkom.

    Odpowiedz
    • Roman

      Z pierwszą cześcią się zgadzam, ale co do drugiej: jeśli mandat za komunikację miejską zapłacisz w 7 dni, to jest niższy niż płacony później. Czyli taka jak by promocja xD.

      Odpowiedz
      • Darek

        Dokładnie tak. Przykład z Warszawy opłata za przejazd bez ważnego biletu transportem miejskim wynosi 266 zł. Jeśli gapowicz opłaci bezpośrednio kontrolerowi to płaci 159,60 czyli otrzymuje 40% zniżki, jeśli zapłaci w ciągu 7 dni to płaci 186,20 czyli 30% zniżki, po 7 dniach wymagana jest pełna kwota. Sprytny sposób ma lepszą ściągalność gapowego.

        Odpowiedz
    • Arek

      Zgoda, ale … dojście do takiego wniosku wymaga znajomości ogólnych zasad obowiązujących w relacji Państwo-obywatel. A z tą świadomością u nas jest bardzo źle. Na tym bazują przestępcy.

      Odpowiedz
  2. Czytelnik

    Podobno, to nie mandat, a opłata dodatkowa. :)

    W wielu regulamin płatnego parkowania jest informacja, że opłata dodatkowa zostanie obniżona o …. jeśli zostanie wniesiona w terminie …. dni.
    Coś w tym jest, teraz wszystko przyspieszyło, to i trzeba szybciej zapłacić, aby było taniej. :)

    Ja już się naciąłem kilka razy na konieczność opłaty za parkowanie rzędu kilkadziesiąt złotych, co w praktyce mogę to zrobić tylko monetami, ponieważ:
    – brak możliwości płacenia papierowymi pieniędzmi
    – brak możliwości zapłacenia normalną kartą (tylko zbliżeniowo – co mam wyłączone).
    – aplikacja, która aby dokończyć proces rejestracji wymaga potwierdzenia konta email (jak nie masz dostępu w telefonie do emaila, to też to odpada i to zakładając że masz koniecznie telefon z Androidem, lub IOSem)

    Jak do tego dodasz pomysły typu – przy dworcu PKP na terenie miejskim, w strefie płatnego parkowania nie ma możliwości opłacenia miejsca na więcej niż do początku następnego dnia, a sam parking przy PKP kosztuje za 5 dni drożej niż podróż autem z opłatami za miejsce parkingowe w stolicy przez te 5 dni.
    Pomysły z kodami QR do ……. .

    Ja się nie dziwie ludziom, że się dają oszukać – bo logiki w tym co nas otacza od dawna nie ma.

    W strefie płatnego parkowania najpierw się zapełniają miejsca gdzie parkować nie można (logiczne – są one „bezpłatne”) i nikogo nie interesuje, że np. wyjeżdżając z podwórka nie masz jak się bezpiecznie włączyć do ruchu – ponieważ widok zasłania ci nieprawidłowo zaparkowany samochód.
    Jak już postawią tam słupki aby nie parkowali samochodami to wtedy samochody stają tam obok słupków (na jezdni, albo tarasując jeszcze więcej chodnika) przez co jeszcze bardziej zasłaniają widok.
    Policja/Straż Miejska reaguje właściwe chyba tylko w sytuacjach, gdzie ktoś bezczelnie zastawi wyjazd z garażu, lub osiedla/podwórka, albo gdy jest zdarzenie i nie ma jak wjechać kartka pogotowia, czy Straż Pożarna.

    Zanim będzie mi się zarzucać np. nieporadność techniczną, czy inne skrzywienia, to pozwolę sobie zauważyć, że:
    – nie ma jeszcze obowiązku prawnego posiadania konta email (ani tym bardziej dostępu do niego w telefonie), :)
    – nie ma jeszcze obowiązku prawnego posiadania konta na FB, :)
    – nie ma jeszcze obowiązku prawnego posiadana telefonu z systemem Android/IOS i osobnej aplikacji do wszystkiego. :)
    – jako kierowca mogę w pełni legalnie poruszać się po drogach publicznych bez posiadania telefonu komórkowego – pod warunkiem, że mam aktualne prawo jazdy. :)

    Nie mogę się doczekać wymaganej aplikacji do odblokowania wejścia do WC korzystającej z chmury. Przyniosę sobie krzesełko, usiądę i będę obserwował. 8]

    Odnośnie płatności zbliżeniowych to bardzo bym chciał aby mi ktoś wreszcie na poziomie technicznym wytłumaczył dlaczego płatności zbliżeniowe są lepsze do fizycznego włożenia karty do czytnika i jakie problemy to rozwiązuje.
    Czego nie można tak samo albo lepiej rozwiązać wkładając kartę do czytnika. (Płatności w telefonie to inna kategoria – duże bardziej sensowna ).
    Dlaczego płatność zbliżeniowa staje się „wymaganym pseudo standardem”?

    Czemu ma służyć transmisja bezprzewodowa, generująca dodatkowe problemy m.in.:
    – atak przedłużenia terminala
    – odczytanie danych karty (łącznie z transakcjami – tylko bez kodu CVV/CVC) – (jak zweryfikujecie, że terminal do biletów tylko pobrał pieniążki i nie zaglądał w wasze transakcje do lepszego profilowania?)

    Bohatersko walczymy z problemami nie znanymi w innych … 8]

    Jak ja uwielbiam opowieści o mechanizmach do transakcji zbliżeniowych (kwota bez PINu, ilość transakcji bez PINu) – rozumiane jako zabezpieczenia, a będące w praktyce ograniczaniem ryzyka i transferem tego ryzyka na podmioty trzecie (pytanie – kto faktycznie decyduje np. o ilości transakcji bez PINu).

    Odpowiedz
    • marsjanin

      +1
      200% zgody

      Odpowiedz
  3. Brzeszczot

    Nie używam płatności telefonem,a swoją kartą nie zapłace zbliżeniowo. Telefon z androdem traktuje jak trędowatego, jak kolege z klasy z niedorozwojem, który stawia w sklepiku szkolnym ale za to rozpowiada wszystko i wszystkim. Koni kraść z takim się nie chodzi, tylko spytać na whatsapp o zadanie domowe.
    Łazić z odbiornikiem gps, obkamerowany i z mikrofonem, jeszcze tym płacić. Od androida 15 już nawet firewall mają popsuć, trzeba się połączyć z serwerami googla co jakiś czas aby odblokować urządzenie. Już nie zablokujecie jakimś noroot firewallem, tylko trzeba będzie rootować urządzenie. Po lekku małymi krokami wiadomo ku czemu to zmierza – patrz Chiny.
    Pełna kontrola i wgląd, co gdzie kiedy za ile i za co.

    Odpowiedz
    • anonim

      +1

      Odpowiedz
    • Nic dodać, nic ująć. :) każdy śledzi każdego, bo każdy jest podsłuchiwany, wysoka skuteczność inwigilacji wśród miliardów ludzi jak znalazł. Ostatnio tacie powiedziałem, że widziałem karpia w biedronce a jak poszedł to już nie było. Widać sąsiad menda tym razem podsłuchiwał i wykupił, bo my wiemy że on karpia lubi (sami go podsłuchujemy – w końcu ma androida).

      Odpowiedz

Odpowiedz