Протягом останніх кількох місяців у ЗМІ з'явилося чимало історій про те, як водії стають жертвами шахрайства через підроблені QR-коди на паркоматах. Незважаючи на зростаючу кількість інформаційних кампаній, здається, що дедалі більше водіїв потрапляють у пастку, приймаючи підроблені коди за законний спосіб оплати паркування.
Ми всі використовуємо QR-коди у повсякденному житті — телевізійні програми часто пропонують «ексклюзивний контент» через коди на екрані, а доступ до квитків на концерти часто прихований за посиланням у монохромному візерунку.
Наше ставлення до оплати значно змінилося під час перших днів пандемії COVID-19, коли ми відмовилися від монет і купюр на користь додатків та інноваційних безконтактних методів оплати, щоб залишити авто у, здавалося б, безпечному місці. Тому поява QR-кодів на паркоматах здається ще одним кроком до мрії про безперервну мобільність.
Однак нещодавні заголовки, такі як «Водіїв попереджають про підроблені QR-коди для паркування, які використовуються у шахрайстві» та «Міські ради попереджають, що фальшиві QR-коди можуть перенаправляти водіїв на шахрайські вебсайти для крадіжки особистих даних», лише посилюють загальне відчуття того, що хтось завжди на межі проникнення у ваші дані.
У Великій Британії організація RAC попередила водіїв, щоб вони були «дуже пильними» та продовжували оплачувати паркування монетами, банкнотами, картками або через додатки, а не через QR-коди, які можуть перенаправляти на вебсайти. Існує ризик, що код може бути підробкою, наклеєною шахраями на паркомат.
Quishing (квішинг) — це новий термін для такого виду шахрайства, що є поєднанням слів «quick» (швидкий) і «phishing» (фішинг).
Однак нещодавні заголовки лише посилили загальне відчуття того, що хтось постійно намагається отримати доступ до ваших даних.
Саймон Вільямс, голова політичного відділу RAC, заявив у пресі: «Зростаюча популярність і зручність використання QR-кодів, схоже, зробили водіїв більш вразливими до дій шахраїв. Для деяких це, на жаль, означає, що QR-код може стати “швидким шляхом” до втрати грошей».
МІСТЕР ПАРКУВАННЯ БЕРЕ НА СЕБЕ СПРАВУ
Всесвітньо відомий консультант і експерт з паркування, Манні Расорес (популярно відомий як Містер Паркування), член Комітету з політики та стратегії Європейської асоціації паркування, уважно стежить за тим, що загрожує стати окремою епідемією.
«QR-коди почали впроваджувати з точки зору паркування, коли всіх попереджали не використовувати монети через можливість передачі COVID-вірусу», — каже він. «Втім, важливо зазначити, що між Великою Британією та більшістю країн Європи існує досить значна різниця у використанні QR-кодів. Ринки дуже різні, і варто, можливо, пояснити, що у Великій Британії QR-коди розроблялися насамперед як альтернатива картковим платежам, тому що багато паркоматів, якими керують місцеві органи влади, не приймають картки. Вони були під тиском приймати інші форми оплати, окрім монет. Деякі перейшли на систему Pay By Phone за допомогою додатка, а в деяких випадках впровадили QR-коди. У решті Європи зазвичай більше інвестують у технології паркування, тому обладнання, яке закуповують, здатне приймати монети, а також кредитні й дебетові картки».
QR-коди розроблялися переважно як альтернатива картковим платежам, тому що багато паркоматів, якими керують місцеві органи влади, не приймають карткові платежі, і вони знаходяться під тиском щодо прийняття інших форм оплати, окрім монет.
Беручи до уваги приклад Великої Британії, місцеві органи влади відомі тим, що мають обмежене фінансування, тому часто шукають інші альтернативи замість оновлення існуючих машин.
"Саме тому це тут є більш поширеним," додає Расорес, іспанець, що базується у Великій Британії, "і проблеми тут у Великій Британії були серйознішими, ніж у більшості країн Європи, де паркувальні майданчики з бар'єрним контролем є набагато поширенішими.. Я беру участь у Британській асоціації паркування, і ми кілька місяців тому створили групу для обговорення цього питання і пошуку ідей та альтернатив, щоб тримати наших членів у курсі того, що їм потрібно робити, щоб бути в курсі ситуації," пояснює він.
БЕЗПЕКА У ЧИСЛАХ
Місцеві органи влади також створюють групи в WhatsApp, щоб слідкувати за будь-якою підозрілою діяльністю на своїх паркувальних майданчиках і обмінюватися інформацією.
Додає Расорес: “Їх навчено, на що звертати увагу, і якщо вони помітять будь-який QR-код, приклеєний на існуючий знак, вони можуть його видалити і повідомити групу. Місцеві органи влади об'єднуються для боротьби з цим, адже у них є люди, які відвідують сайт щодня, часто кілька разів на день.”
Місцеві органи влади навчені, на що звертати увагу, і якщо вони побачать будь-який QR-код, приклеєний на існуючий знак, вони можуть його видалити і повідомити групу.
Однак ситуація у світі приватного паркування ускладнюється. У цьому секторі паркувальні майданчики часто управляються віддалено з ANPR (автоматичне розпізнавання номерних знаків), де камера є вашим квитком, а оплата здійснюється через додаток або картку, або попередню реєстрацію. Зручність безконтактного паркування компенсується тим, що оператори набагато рідше відвідують і перевіряють майданчики, а в деяких випадках взагалі не відвідують їх. Оскільки перевірки таких майданчиків відбуваються нерегулярно, говорить Расорес, шахраї можуть прикріпити фальшивий QR-код, який може залишатися на місці кілька тижнів, поки його не помітять.
“А коли ж його помітять?” – запитує він риторично. “Вони помітять, коли отримають повідомлення про штраф через три тижні, адже, хоча вони думають, що заплатили за свою парковку, насправді вони цього не зробили, оскільки просто віддали £8 і свої дані картки шахрайському сайту.”
МОЖЛИВІ РІШЕННЯ
Для кожного заходу є протидія. Для кожної протидії є нова протидія. В індустрії паркування так швидко з'являються нові способи шахрайства, як тільки з'являються потенційні рішення для фальшивих платіжних порталів. Расорес наполягає на тому, що є кілька потенційних контрзаходів, які можуть бути використані в паркуванні.
Люди помітять це, коли отримають повідомлення про штраф через три тижні, адже, хоча вони думають, що оплатили свою парковку, насправді вони просто віддали £8 і дані своєї картки шахрайському сайту.
“Надрукування QR-коду на квитку – це один з них,” стверджує він. “Отже, коли ви видаєте квиток при в'їзді, для тих, хто хоче мати інший варіант оплати, вони можуть використовувати QR-код на самому квитку. Немає потреби йти до платіжного терміналу і стояти в черзі, коли ви повертаєтеся на паркувальний майданчик, або телефонувати, чи використовувати додаток; зручніше з автомобіля, або навіть коли ви вдома, ви можете просто активувати QR-код, і він перенесе вас на вебсайт оператора для завершення оплати. Це не може бути предметом шахрайства чи обману, оскільки цей код фактично був надрукований самою машиною під час видачі вашого квитка.”
Ще одне рішення – впровадження розумного QR-коду, який навіть не друкується, а з’являється на екрані паркувальної машини. Натискаючи кнопку, на екрані з'являється QR-код, який водій може сфотографувати.
Добре, що ЗМІ звертають на це увагу, адже нам потрібно донести до широкої публіки необхідність бути більш пильними.
“Знову ж таки, це те, що не може бути предметом шахрайства, оскільки код генерується машиною,” зазначає Расорес. “Добре, що ЗМІ звертають на це увагу, адже нам потрібно привернути загальну увагу до того, що потрібно бути більш пильними.”
Шахрайські QR-коди впливають не лише на індустрію паркування – це також негативно позначається на зарядних станціях для електромобілів. Зі збільшенням кількості зарядних станцій для електромобілів з’являється більше можливостей для шахрайства з QR-кодами.
“Кількість зарядних станцій для електромобілів зростає значно, і через урядове законодавство багато з цих AC зарядних пристроїв працюють на основі підписки. Тому побачити QR-код там цілком нормально, що означає, що він підлягає зловживанню.
“Ми безумовно працюємо над тим, щоб подолати це,” підсумовує Расорес, “але все залежить від того, скільки з цих шахраїв активні і чи перейдуть вони до чогось іншого.”
Компанія СЕА впровадила новий спосіб оплати паркування за допомогою Telegram-бота. Даний інноваційний метод суттєво полегшує процес оплати користувачів паркінгів. Система вже успішно використовується на низці об'єктів в Україні.
Компанія СЕА є провідним вітчизняним розробником і виробником паркоматів, в'їзних і виїзних стійок, інформаційних табло вільних місць, автоматичних та напівавтоматичних паркувальних комплексів для аеропортів, залізничних і автовокзалів, готелів і ТРЦ. З питань придбання та монтажу паркувального обладнання, організації платної автоматизованої парковки, звертайтеся в офіс Компанії СЕА за телефоном +38 (044) 330-00-88, +38 (067) 332-16-45 або надсилайте запити на e-mail: info@sea.com.ua
Схожі новини
Написати відгук