Korábban már a Vezess beszámolt róla, hogy Siófokon aljas csalás célkeresztjébe kerültek a hazai autósok: kamu QR-kódokat ragasztottak parkolóautomatákra, amelyet aztán adathalászatra használtak – az ügy most tovább gyűrűzik.
Egyelőre pontosan nem tudni mekkora kárt okoztak azzal, hogy a parkolóautomaták oldalán látható QR-kódokat olyan, általuk generált kódokkal ragasztották át, amelyek fizetéskor a parkolási cégéhez hasonló hamis oldalra irányítják az ügyfeleket. De aki ott próbálja meg rendezni a parkolás díját, nemcsak a kifizetett összeget bukhatja el, sokkal többet is.
Budapest több kerületében, Győrött, Siófokon és Vácott is feltűntek már ezek a kamu QR-kódok -számolt be róla a Közlekedésbiztonság.
Amennyire tudni az esetek többségében “csupán” a parkolásra szánt összeget bukták el az átvert autósok, a pénz a csalók számláján landolt. Arra is volt példa, hogy az automatákra ragasztott hamis QR-kód révén hozzáfértek egyes autósok összes bankkártya-adatához, a bankszámlájához és szinte teljesen le is csupaszították azt.
A Magyar Autóklub pedig válaszolt arra kérdésre, mire számíthatnak azok az autósok, akiket megbírságolt (pótdíjfizetésre kötelezett) a parkolási cég, mert a társaság szerint nem fizetett a parkolásért, miközben ők fizetett, csak rossz helyre, a hamis QR-kód miatt.
Nem sok jóra, derül ki az Autóklub válaszából, ezért érdemes fokozottan óvatosnak lenni a parkolási díj kifizetésekor!
Ha valaki díjfizetési kötelezettség alá eső közterületen várakozási díj megfizetése nélkül várakozik, egy órai várakozási díjat, továbbá pótdíjat kell fizetnie, amire a szélvédőn elhelyezett „mikuláscsomaggal” hívja fel a figyelmet a területen illetékes parkolótársaság.
Kijelölt parkolási zónában a törvény nem ad felmentést az üzembentartók számára a fizetési kötelezettség alól. Ahol fizetni kell, ott fizetni kell.
Ezzel együtt arra lehetőséget ad, hogy az önkormányzatok saját területükön rendeletben meghatározzák mely esetekben mentesülhetnek az autósok a fizetési, döntően a pótdíjfizetési kötelezettségük alól, és hogy miképpen kell a gépjárművek üzembentartóinak igazolniuk, hogy egy konkrét esetben rájuk vonatkoznak a fentebb említett szabályok. Emellett bizonyos esetekben a parkolási szolgáltatók is gyakorolhatnak méltányosságot, de ez csak igen ritkán fordulhat elő, rendkívüli élethelyzetekben.
Ezekből kiindulva a QR-kódos csalásokkal összefüggésben dr. Tőkési Alexandra, a Magyar Autóklub jogi irodavezetője a Közlekedésbiztonság kérdésére azt válaszolta:
“A legfontosabb, hogy mielőtt bárki is fizetést kezdeményezne egy QR-kóddal elért oldalon, győződjön meg arról, hogy a QR-kóddal felkeresett oldal az-e, ahol valóban fizetnie kell.”
A nyilvános helyen elhelyezett QR-kódok könnyen manipulálhatók és egy kis odafigyeléssel sok kellemetlenségtől megkímélheti magát az autós. A hamis oldalakon megadott adatokkal visszaélve ugyanis az ismeretlenek, akik a parkolóautomata QR-kódját meghamisították (jellemzően papír vagy műanyag öntapadós matricával átragasztották) nemcsak az aktuális parkolásért fizetendő díjat utaltathatják a saját számlájukra, megszerezhetik a bankkártya-adatainkat is, és azokkal az összes pénzünket a számlánkról.
Az Autóklub jogásza azt javasolja, ha valaki bizonytalan, hogy az eredeti QR-kódot látja-e az automatán, hívja fel az automata üzemeltetőjét, a berendezésen látható telefonszámon.
Persze a technika mai szintje mellett már készülhetnek szinte tökéletesnek tetsző hamis QR-kódok is. Ezért fontos a kód beolvasása után ellenőrizni azt is, hová irányította a QR-kód az autóst, még mielőtt bármilyen személyes és bankkártya adatot megadna.
- A hivatalos, biztonságos oldalak “https://-sel” kezdődnek,
- és rendelkeznek biztonsági tanúsítvánnyal (zöld lakat ikon),
- valamint a címük megegyezik a szolgáltató hivatalos weboldal-címével.
- Figyeljünk továbbá az esetleges helyesírási hibákra, magyartalan megfogalmazásokra is, amelyek fordítóprogramot, mesterséges intelligenciát sejtetnek az oldal mögött.
Ismeretlen weboldalakon soha ne adjunk meg PIN-kódot, CVC számot vagy egyéb érzékeny banki adatot. De még olyan oldalakon se, amelyek „csak” furcsák, szokatlanok, van valami zavaró rajtuk, még ha elsőre nem is tűnik fel, hogy mi az.
Két módon derülhet ki, ha csalók áldozatává váltunk
- Az egyik, hogy ismeretlenek elkezdik leapasztani a pénzt a bankkártyánkról.
- A másik, hogy napokkal, olykor egy-két héttel később pótdíjfizetési felszólítást kap a parkolási cégtől, amiért nem fizetett a parkolásért. A csalás miatt ugyanis az ő rendszerükben semmi nyoma nem lesz annak, hogy fizettünk volna.
Ilyenkor a legfontosabb azonnal kapcsolatba lépni a bankkal, letiltani, de legalábbis egy időre felfüggeszteni a bankkártyát.
Jóhiszeműségét, hogy ő nem egy bliccelő, és igen is fizetett a parkolásért, még ha nem is annak, akinek szándékozott vagy akinek kellett volna, a Magyar Autóklub jogi irodavezetője szerint az autós a banki tranzakció adataival és a rendőrségi feljelentéssel elvileg bizonyíthatja. Ha ezek megvannak, azonnal lépjenek kapcsolatban a parkolási szolgáltatóval és kérjék a pótdíj törlését.
A parkolási szolgáltató azonban – ahogy fentebb hivatkoztuk – nem minden esetben gyakorol(hat) méltányosságot, amely diszkrecionális jogkörébe tartozó döntése. Ezért a Magyar Autóklub jogásza azt javasolja, az efféle csalások elkerülése érdekében a hivatalos mobilalkalmazásokat használják a parkoláskor, vagy készpénzzel, SMS-kóddal fizessenek.
