Kuzey Ren-Vestfalya’da park otomatlarını hedef alan yeni bir dolandırıcılık yöntemi nedeniyle polis vatandaşları uyardı. Köln Emniyeti, Köln Merkez Tren Garı otoparkında bulunan bir park otomatında sahte kart okuyucu düzeneği tespit ederek cihazı incelemeye aldı.
Polisin verdiği bilgilere göre dolandırıcılar, park otomatlarının temassız ödeme alanının üzerine dışarıdan getirilen bir NFC okuyucusu yerleştiriyor. İlk bakışta orijinal sistemden ayırt edilmesi oldukça güç olan bu düzenek, ödeme yapmak isteyen sürücüleri hedef alıyor.
Temassız ödeme yapanlar fark etmeden para kaybedebiliyor
Yöntemin işleyişi oldukça basit. Sürücüler banka kartı ya da akıllı telefonlarıyla temassız ödeme yapmak istediğinde, sahte cihaz önceden belirlenmiş tutarı doğrudan hesaptan çekiyor. Buna karşın park bileti oluşturulmuyor ve ödeme geçerli bir park işlemi olarak kayda geçmiyor.
Olay, ödeme yaptıktan kısa süre sonra hesabındaki şüpheli para çekimini fark eden 44 yaşındaki bir kişinin durumu polise bildirmesiyle ortaya çıktı. Polis ekiplerinin çalışması sırasında iki kişinin daha aynı yöntemle mağdur edildiği belirlendi.
Başka cihazların da kullanılıyor olabileceği değerlendiriliyor
Soruşturmayı yürüten ekipler, benzer şekilde hazırlanmış başka sahte kart okuyucuların da kullanımda olabileceğini değerlendiriyor. Bu nedenle sürücülerden park otomatlarını kullanmadan önce dikkatli incelemeleri istendi.
Polis, ödeme öncesinde cihaz üzerinde olağan dışı eklentiler, gevşek parçalar veya yapıştırıcı kalıntıları bulunup bulunmadığının kontrol edilmesini öneriyor.
Polis alternatif ödeme yöntemlerini öneriyor
Yetkililer, şüphe duyulan durumlarda nakit ödeme yapılmasının veya yalnızca App Store ile Google Play Store üzerinden indirilen resmi park uygulamalarının kullanılmasının daha güvenli olacağını belirtiyor. Hesaplarında açıklanamayan para çekimi gören kişilerin ise vakit kaybetmeden bankalarıyla iletişime geçmeleri ve suç duyurusunda bulunmaları istendi.
Sahte QR kodlar da kullanılıyor
Park otomatlarına yönelik dolandırıcılık girişimlerinde son aylarda artış yaşandığına dikkat çekiliyor. Suçlular yalnızca sahte kart okuyucularla değil, farklı yöntemlerle de vatandaşları hedef alıyor.
Dortmund’da kimliği belirsiz kişiler şehir merkezindeki en az 90 belediye park otomatına sahte QR kodlar yapıştırdı. Bu kodları tarayan kullanıcılar dolandırıcılık amacıyla hazırlanmış internet sitelerine yönlendirildi.
Benzer olaylar Köln’de de kayda geçti. “Quishing” olarak adlandırılan yöntemde, park otomatlarının üzerindeki gerçek QR kodlar sökülmeden üzerleri sahte ancak gerçeğine çok benzeyen kopyalarla kapatılıyor.