2025.04.03. 08:20
Vigyázat! Parkolásnál lopnak most a csalók
Új csalási módszer terjedt el, amely szerint az adathalászok hamis QR kódokat helyeznek el a parkolóautomatákon, megtévesztve ezzel a felhasználókat. A parkolásnál is fokozottan óvatosnak kell lenni, tanácsolja a Kiberpajzs. Ezen kívül az adóhivatal nevével is visszaélnek újabban az adathalászok, erre is érdemes ügyelni.
A parkolásnál is trükköznek az adathalászok - a Kiberpajzs felhívása szerint az utóbbi időben egy új módszer terjedt el, amely szerint a csalók hamis QR kódokat helyeznek el a parkolóautomatákon, megtévesztve ezzel a felhasználókat.
A parkolásnál is támadnak az adathalászok, hamis QR kódokkal trükköznek
A módszer a következő: a csalók az eredeti plakátokat felülragasztva hamis QR kódokat helyeznek el, és ezek a matricák az eredeti szolgáltató arculatát utánozzák. Ha valaki ezt a hamis QR kódot olvassa be a telefonján, akkor közvetlenül egy olyan felületre kerül, ahol bankkártya adatokat, vagy személyes hitelesítési adatokat szükséges megadni. Ezekkel az adatokkal a csalók könnyen vissza tudnak élni, és kárt tudnak okozni.
A Kiberpajzs azt tanácsolja, hogy ha a QR kód beolvasása után közvetlenül bankkártyaadatokat kérnek, azt nem szabad megadni. - Ellenőrizni szükséges az automata kijelzőjén feltüntetett fizetési lehetőségeket, és ha valaki elbizonytalanodna, hívja fel az automata üzemeltetőjét a kihelyezett telefonszámon. Ha pedig valaki gyanús weboldalra kerül, ne adja meg adatait, hanem azonnal jelezze a csalást a szolgáltatónak - javasolják.
A másik újfajta adathalász trükk a Nemzeti Adó- és Vámhivatal (NAV) nevével él vissza - látszólag a NAV hivatalos címéről ([email protected]) érkező és hivatalos formátumú levelet küldenek a csalók.
A káros csatolmányt tartalmazó levél időzítése nem véletlen, hiszen az elkövetkező időszakban a törvényi határidők miatt sok felhasználónak küld ki hasonló értesítőt a NAV, így feltételezhetően meg fog szaporodni az ehhez hasonló rosszindulatú e-mailek száma - figyelmeztet a Kiberpajzs.
A káros levél megtévesztően hasonlít egy valódi Ügyfélkapus értesítő üzenetre, és a levél feladója is valódinak tűnik ([email protected]), azzal a különbséggel, hogy a hamis e-mail tartalmaz egy csatolmányt. A levél fejlécének vizsgálatából kiderül, hogy az valójában nem a hivatalos tárhely szolgáltatótól érkezik, vagyis a feladót meghamisították.
Fontos tudni, hogy a tarhely.gov.hu szolgáltatástól érkező hivatalos értesítések - például, ha új dokumentum érkezett a tárhelyére - sosem tartalmaznak mellékletet, hiszen egy ilyen dokumentum kizárólag az Ügyfélkapus hitelesítési folyamat után érhető el. Tehát ha egy ilyen értesítés csatolmányt tartalmaz, az biztosan csaló üzenet. Ha tehát az [email protected] címről érkező levelek csatolmányt tartalmaznak, nem szabad megnyitni a hivatkozott mellékletet.
