foto: Redakce, PrahaIN.cz/Parkovací automat
Na parkovacích automatech v Praze se začaly objevovat falešné růžové samolepky s logem EasyPark s QR kódem. Tyto samolepky odkazují na falešné webové stránky, které poskytují citlivé údaje podvodníkům. Praha ale není jediná, podobné samolepky se totiž objevily i v jiných městech Evropy.
Na růžové podvodné samolepky upozorňuje web parking.praha.eu. Objevují se na některých parkovacích automatech, obsahují logo EasyPark a QR kód, který však zájemce o platbu zavede na falešné webové stránky a získá jejich citlivé údaje. Ty pak putují do rukou podvodníků. Technici už samolepky odstraňují a průběžně provádějí další kontroly.
Správný QR kód je vždy umístěn na pravém boku parkovacího automatu a směruje na adresu parking.praha.eu/PA/číslo automatu a dále na vph.zpspraha.cz/PA/číslo automatu. Je také doplněn českým a anglickým popiskem či logem Prahy. Naopak falešný QR kód má růžové ohraničení a jednořádkový popis Scan&Pay nebo Pay by Phone. Podvod naznačuje také kvalita samolepky a její špatné umístění.
Důležité je ověřit adresu
Pro nákup parkovného přes QR kód je tedy třeba vždy nejprve ověřit adresu, na kterou kód odkazuje. Co se týče QR kódů na parkovacích automatech, měly by odkazovat vždy přímo do aplikace EasyPark. Pokud ji uživatel v telefonu ještě nemá, kód by ho měl nasměrovat k jejímu stažení z oficiálního obchodu s aplikacemi. Platit je možné také ručně přímo v aplikaci, bez nutnosti načítat QR kód.
Pro úhradu parkovného je dále vždy možné použít jinou metodu pro platbu parkovného z důvěryhodných zdrojů. Například aplikace ParkSimply, Citimove nebo PID Lítačka. Dalším způsobem bezpečné platby je využít parkovací automat a platit v hotovosti či kartou.
V případě pochybností nebo identifikace falešného QR kódu prosí Technická správa komunikací (TSK) o předání této informace na email parking@tsk-praha.cz nebo na telefon +420 257 015 257. Podobné podvodné praktiky se prý v minulosti objevily také v dalších evropských městech.
Objevují se také textové zprávy a e-maily
Informace o podvodnících zveřejnila na webu také přímo společnost EasyPark. Kromě falešných QR kódů se prý stále častěji objevují také falešné textové zprávy a e-maily. Důležité je prý myslet na to, že EasyPark po svých zákaznících nikdy nepožaduje žádná bezpečnostní hesla či PIN kódy, údaje o bankovní kartě, stažení jiné aplikace či služby, sdílení bankovních či platebních údajů ani platbu za parkování po telefonu. K převodu peněz nebo sdílení osobních údajů také nikdy neslouží odkazy v e-mailu nebo SMS zprávě.
Psali jsme
ROZHOVOR: Ve čtvrtek 21. listopadu byla pokřtěna kniha Jakuba Kvasničky a Václava Janaty Hlasy Zločinu. Autoři vybrali třináct nejznámějších…
Vloni čelila aplikace úniku dat
Už v prosinci minulého roku na sebe však aplikace EasyPark upozornila v nepříliš dobrém světle. Stala se totiž terčem kybernetického útoku a unikla osobní data uživatelů. Těm přišlo oznámení o tom, že byla narušena bezpečnost dat e-mailem.
„Naše analýza potvrdila, že součástí úniku dat byla také zaheslovaná uživatelská hesla. Obracíme se na vás, protože nám na vás záleží a chceme být transparentní. Tento e-mail dostáváte proto, že součástí narušení byla i zahashovaná verze hesla, které jste si vytvořili na našem samoobslužném portálu, a je možné, že toto heslo používáte opakovaně i jinde,“ psala tehdy v e-mailu společnost.