Gemeente Rijswijk waarschuwt voor malafide qr-codes op parkeerautomaten
De gemeente Rijswijk waarschuwt voor stickers met malafide qr-codes op parkeerautomaten en roept op die niet te scannen. Eind september werd in Brussel een man aangehouden die honderden van dergelijke stickers op parkeerautomaten plakte. "Met nep qr-codes proberen criminelen hier soms uw persoonlijke gegevens, of betaalgegevens te achterhalen. U denkt dan dat u betaalt om te parkeren, maar in werkelijkheid misbruiken de oplichters uw gegevens. De gemeente gebruikt geen qr-codes voor betaald parkeren", aldus de waarschuwing van de gemeente Rijswijk.
Vorige maand waarschuwde de gemeente Den Haag voor malafide qr-codes op parkeerautomaten en oplaadpalen voor elektrische voertuigen. Stickers met de qr-codes werden op diverse parkeerautomaten in de Hofstad aangetroffen. Via de stickers proberen kwaadwillenden geld en bankgegevens van parkeerders te stelen. Ook de gemeenten Vlissingen, Veere, Rotterdam, Alphen aan den Rijn, Maastricht en Amsterdam waarschuwen voor malafide qr-codes op parkeerautomaten.
Eind september wist de politie in Brussel een man aan te houden die met een elektrische step op honderden parkeerautomaten stickers met malafide qr-codes plaatste. De man had toen hij werd aangehouden honderdzestig stickers bij zich met daarop de tekst "Scan to pay" en een qr-code. In een woning waar de man verbleef werden vijf printers aangetroffen en een grote hoeveelheid stickervellen.
- U betaalt bij een parkeerautomaat contant, of met uw pinpas. U kunt ook betalen met een parkeerapp op uw eigen mobiele telefoon.
- Bij een echte parkeerautomaat hoeft u nooit persoonlijke gegevens in te vullen om te kunnen parkeren. Alleen uw kenteken is genoeg.
Dat je bij een echte parkeerautomaat nooit persoonlijke gegevens hoeft in te vullen, geldt natuurlijk alleen als je contant betaalt. Zodra je pint, vul je wel persoonlijke gegevens in.
Daarom goed dat de gemeente Rijswijk contant betalen niet afschaft.
Wel een vraag: kan contant betalen in Rijswijk bij alle parkeerautomaten en op alle parkeerplaatsen?
Inherent onveilig omdat je niet kunt zien wat je doet..
Het is al erg genoeg met typosquatting dat je het verschil niet ziet tussen bank.nl en bank.nl of met obfusing zoals bank.nl.ru maar wanneer je zelfs geen visuele controle kunt toepassen is het alleen maar erger..
je kunt nog beter een usb stick van de straat oprapen dan een qr code scannen op een laadpaal, parkeerpaal of andere openbare plek.
Wat zijn dat dan eigenlijk? :D
Ik ben goed bekend met QR codes door mijn werk. Een QR code is gewoon een stukje data die door je webcam gelezen wordt en dan wordt vertaald. Meestal naar een URL die je daarna kunt bezoeken. En die URL is dan een malafide website die je mobiel volgooit met malware en je credit card en bankrekening leegrooft. Of zoiets. Dat is dan eerder een malafiede website die je dan bezoekt en die gewoon uit de lucht gehaald kan worden indien deze wordt ontdekt.
Dus voor de politie is het heel eenvoudig: lees de QR code uit, volg via welke website je dan doorgestuurd wordt en haal iedere website die erin zit uit de lucht. En onderzoek even wie die websites heeft geregistreerd en kijk of je die personen aansprakelijk kunt stellen voor de schade.
De bestrijding ervan is dus niet moeilijk, maar kost geld. En het gaat veelal om te kleine bedragen om het de moeite waard te laten zijn.
-
Een leuke variant hiervan kan het gebruik van RFID tags zijn. Gewoon met je mobieltje en de NFC ervan langs een RFID tag halen en je krijgt hetzelfde resultaat. Gewoon *POEF*, weer een website open op je mobiel. Lekker, he? Die mobieltjes van tegenwoordig kun je makkelijk misleiden, zeker omdat je mobiele browser niet laat zien welk domein je bezoekt. En ook niet altijd even goed controleert. Combineer dat met onervaren gebruikers die beveiliging niet snappen en dan heb je al snel een groot probleem.
Een probleem ontstaan door het gebruik van mobieltjes en de gewenning onder de bevolking om een mobieltje overal voor te gebruiken...
Inherent onveilig omdat je niet kunt zien wat je doet..
De websites van die criminelen staan niet op EU-servers, maar in Rusland bijv.
En ze wisselen de websites waarnaar doorgelinkt wordt heel snel, elke paar dagen.
De politie loopt achter de feiten aan.
De politie wordt betaald met 'onschuldige burger-geld', ipv facturen voor het dure opsporingsloon van agenten door de criminelen zelf te laten bekostigen.
De niet-vervuiler betaalt.
Daardoor is mijn loonbelasting zo hoog (30-50%). En daardoor is de politiecapaciteit nul.
De politie moet steeds om geld bedelen. Omgekeerde wereld.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Technical Consultant (IGA)
Maak impact als Technical Consultant bij SITS | Traxion! Ontwerp en implementeer slimme IGA-oplossingen en vertaal complexe vraagstukken naar veilige systemen. Werk samen met IAM-specialisten uit diverse disciplines en draag bij aan digitale veilig-heid. Van lokale tot internationale projecten: jij krijgt de kans om te groeien én de toe-komst van cybersecurity vorm te geven.
Cybersecurity Trainer / Full Stack Developer
Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?