"Quishing" to nazwa nowego oszustwa. Polega na wykorzystywaniu kodów QR do wyłudzania danych osobowych oraz pieniędzy od nieświadomych ofiar. W tym wypadku – od źle parkujących kierowców. Oszuści powołują się przy tym na ustawę "Prawo o ruchu drogowym" oraz Krajową Administrację Skarbową (KAS).
"Informujemy, że KAS nie przekazuje wezwań do zapłaty mandatów karnych za wykroczenia drogowe w postaci ulotek informacyjnych. Takie wydruki z bezprawnie użytym logiem KAS i kodem QR pochodzą od oszustów." – informuje Krajowa Administracja Skarbowa w oficjalnym komunikacie.
Złośliwe oprogramowanie i kradzież danych zamiast mandatu
W treści ulotki udającej mandat znajduje się kod QR, który rzekomo ma ułatwić szybką płatność, a naprawdę może zawierać szkodliwy adres URL i nakierować osobę skanującą na pobranie złośliwego oprogramowania (malware). Jego użycie może spowodować utratę danych albo zawirusowanie telefonu. Na pewno spowoduje utratę wpłaconych na obce konto pieniędzy.
KAS apeluje o ostrożność, ponieważ wcześniej kody QR pojawiły się już w Polsce na niemieckich ładowarkach do samochodów elektrycznych oraz na krakowskich parkomatach.
Zanim zapłacisz sprawdź:
- Mandaty drogowe w Polsce są wystawiane osobiście przez funkcjonariuszy lub wysyłane listem poleconym.
- Koniecznie zadzwoń na policję lub do straży miejskiej, aby potwierdzić autentyczność zawiadomienia.
- Oficjalne strony internetowe służb publicznych zawsze mają adresy kończące się na ".gov.pl". Sprawdź adres internetowy i unikaj stron z nietypowymi adresami.
- Nie działaj pochopnie lub w pośpiechu.
- Nie podawaj danych osobowych ani bankowych na nieznanych stronach.
- Skontaktuj się z bankiem i spróbuj zablokować transakcję.
- Zgłoś sprawę na policję.