Új, egyszerű, de hatékony módszerrel próbálnak csalni Józsefvárosban. A parkolóautomatákon található hivatalos QR-kódokat hamis matricákkal fedik le Ismeretlen elkövetők. A kód leolvasása után a megadott bankkártyaadatok az elkövetők mobilkészülékére kerülnek, és ezzel teljeskörű hozzáférést szereznek a gyanútlan autós bankkártyájához, amit akár vásárlásra vagy készpénzfelvételre is használhatnak.
A Józsefvárosi Gazdálkodási Központ Zrt. (JGK) Parkolási Igazgatósága az OTP Bank Nyrt. Biztonsági Igazgatóságától kapott figyelmeztetést, hogy a parkolójegy-kiadó automatáknál bankkártyás adatszerzés történhet. Az OTP két konkrét esetet is észlelt a VIII. kerületben: 2025. március 6-án a Bródy Sándor utca 15-nél, valamint március 7-én a Múzeum utca 17-nél található automatáknál.
A bejelentés nyomán a JGK munkatársai azonnal megkezdték az automaták ellenőrzését, és több helyen találtak hamis QR-kódot tartalmazó matricákat.
A hamis kód könnyen felismerhető: az eredeti, hivatalos QR-kód fekete színű, a hamis piros. Ha ilyet észlel, ne használja a QR-kódos fizetést!
Ha valaki hamis QR-kódot talál, azonnal értesítse a Parkolási Igazgatóság ügyfélszolgálatát a +36 (1) 299-7000-es telefonszámon vagy a
Ha megvárja a JGK kiérkező munkatársait, akik maximum 10 percen belül a helyszínre érkeznek, akkor a hamis matrica eltávolítása után már biztonságosan használhatja a QR-kódos fizetést. Ha erre nincs ideje, érdemes másik automatát keresni.
Aki már beolvasta a hamis QR-kódot és megadta bankkártyaadatait, az azonnal forduljon a bankjához és tegyen rendőrségi feljelentést.
Nem magyar sajátosság
Ez a fajta csalás nem józsefvárosi vagy magyar specialitás. Hasonló esetek már 2023-ban előfordultak Olaszországban is, ahol a bűnözők QR-kóddal és hamis rendőrségi portállal próbáltak pénzt szerezni a parkoló autósoktól. Az olasz esetekben szórólapokat hagytak az áldozatok autóin a helyi önkormányzat nevében, feltüntetve rajtuk a közlekedési szabálysértést, a vonatkozó cikkelyt, a fizetendő összeget és egy QR-kódot. A kód beolvasása után a rendőrségi oldalt szimuláló hamis felületre jutottak, ahol bankkártya- és egyéb személyes adatokat kértek.
Németországban is riasztás érkezett a Német Autóklub (ADAC) részéről, ahol nemcsak parkolóautomatákon, hanem elektromos töltőállomásokon is megjelentek hamis kódok. A bűnözők a hivatalos QR-kódos matricákat a saját kódjaikkal ragasztották le, amelyek megtévesztően hiteles, de valójában adathalász oldalakra irányították a felhasználókat. Különösen ravasz, hogy elsőre a kamuoldal fizetési hibát jelzett, a második próbálkozás során pedig már a helyes weboldalra irányították az ügyfeleket, ahol sikeresen ki tudták fizetni a töltést vagy parkolást, így eloszlatva a gyanút.
Hogyan védekezhetünk a QR-kódos csalások ellen?
Az MNB Kiberpajzs weboldala a következő tanácsokat adja a QR-kódos csalások kivédésére:
Használjunk kétlépcsős vagy biometrikus azonosítást a bankszámláinknál.
Legyünk óvatosak, mielőtt bármilyen QR-kódot beolvasunk, figyeljünk a megjelenő linkekre.
Apple eszközökön a kamera alkalmazás jobb oldalán, Google Lens esetén a képernyő közepén ellenőrizzük a linket, mielőtt megnyitnánk.
Figyeljünk a biztonságos „https” protokollra, és ellenőrizzük, hogy a domain név megegyezik-e a QR-kódot hirdető cég nevével.
Ha a céloldalon közvetlenül kérik a személyes vagy banki adatainkat, jelszavainkat, azonnal zárjuk be az oldalt.
Óvakodjunk a rövidített URL-ektől, QR-kódok esetében nincs ok a linkek rövidítésére.
Telepítsünk víruskeresőt a telefonunkra, amely figyelmeztet, ha rosszindulatú QR-kódot olvas be.
Mindig ellenőrizzük a QR-kód fizikai állapotát, nem található-e rajta vagy alatta másik matrica.
A szakértők szerint a QR-kódos adathalászat ellen ugyanazok a védekezési módszerek érvényesek, mint a hagyományos adathalászat esetében. A legfontosabb az egészséges szkepticizmus és a fokozott figyelem. Ha nyilvános helyen QR-kódot használunk, mindig érdemes előnézetben megtekinteni az adott kódban rejlő URL-címet, mielőtt beolvasnánk, és csak megbízható forrásból származó kódokat használjunk.
A Józsefvárosi Gazdálkodási Központ hétfőn ellenőrizte az összes automatát, hogy a hamis matricákat eltávolítsák. A probléma most megszűnt, de a figyelmes használat továbbra is ajánlott.
