Veszélyesek lehetnek a QR-kódok

/in /by
Olvasási idő: 4 perc 41 másodperc
Hírek2025.08.1. 08:00
  • Tanácsos alaposan megnézni a parkolóautomatákat QR-kódos fizetés előtt.
  • Ami kicsit is gyanús, az akár nagyon is veszélyes lehet, ha nem vigyázunk.
  • Banki adatokkal, rendőrségi feljelentéssel bizonyíthatja, hogy nem bliccelt.
  • Attól még, hogy átverték a parkolási cég nem biztos, hogy elengedi a pótdíjat.

Több nagyvárosban megjelentek a QR-kódos parkolási csalók. Egyelőre pontosan nem tudni mekkora kárt okoztak az autósoknak azzal, hogy a parkolóautomaták oldalán látható QR-kódokat olyan, általuk generált kódokkal ragasztották felül, amelyek fizetéskor a parkolási cégéhez hasonló hamis oldalra irányítják az ügyfeleket. Azonban aki ott próbálja meg rendezni a parkolás díját, nemcsak a kifizetett összeget bukhatja el, sokkal többet is annál.

Budapest több kerületében, valamint Győrött, Siófokon és Vácott is feltűntek már a QR-kódos csalók. Amennyire tudni lehet az esetek többségében csak a parkolásra szánt összeget bukták el az óvatlan autósok az ugyanis a csalók számláján landolt. Arra is volt példa, hogy az automatákra ragasztott hamis QR-kód révén hozzáfértek egyes autósok összes bankkártya-adatához, a bankszámlájához és szinte teljesen le is apasztották azt.

Megkérdeztük a Magyar Autóklubot, mire számíthatnak azok az autósok, akiket megbírságolt (pótdíjfizetésre kötelezett) egy parkolási cég, mert a cég szerint nem fizetett a parkolásért, miközben ők fizetett, csak rossz helyen, egy hamis, átírt QR-kód alapján.

Nem sok jóra, derül ki az Autóklub válaszából, ezért érdemes fokozottan óvatosnak lenni a parkolási díj kifizetésekor!

A parkolás egy ráutaló magatartással létrejött polgárjogi szerződés a terület üzemeltetője és az autósok (a járművek üzembentartói) között. A Közúti közlekedésről szóló törvény értelmében a járműveknek közutakon, a helyi önkormányzat vagy az állam tulajdonában álló közforgalom elől el nem zárt magánterületeken (utakon, tereken, parkokban és egyéb közterületeken) leparkolásával a jármű vezetője vállalja, hogy az ott érvényes parkolási díjat megfizeti és tudomásul vezeti, hogy nem fizetés esetén pótdíjfizetésre kötelezhetik őt, illetve a jármű üzembentartóját.

Ha valaki díjfizetési kötelezettség alá eső közterületen várakozási díj megfizetése nélkül várakozik, egy órai várakozási díjat, továbbá pótdíjat kell fizetnie, amire a szélvédőn elhelyezett „mikuláscsomaggal” hívja fel a parkoltatásért területileg illetékes társaság ellenőre.

Kijelölt parkolási zónában a törvény nem ad felmentést a gépjármű-üzembentartók számára a fizetési kötelezettség elől. Ahol fizetni kell, ott fizetni kell.

Ezzel együtt arra lehetőséget ad, hogy az önkormányzatok saját területükön rendeletben meghatározzák mely esetekben mentesülhetnek az autósok a fizetési, döntően a pótdíjfizetési kötelezettségük alól, és hogy miképpen kell a gépjárművek üzembentartóinak igazolniuk, hogy egy konkrét esetben rájuk vonatkoznak a fennemlített szabályok. Emellett bizonyos esetekben a parkolási szolgáltatók is gyakorolhatnak méltányosságot, de ez csak igen ritkán fordulhat elő, rendkívüli élethelyzetekben.

A fentiekből kiindulva a QR-kódos csalásokkal összefüggésben dr. Tőkési Alexandra, a Magyar Autóklub jogi irodavezetője a Közlekedésbiztonság kérdésére azt válaszolta: A legfontosabb, hogy mielőtt bárki is fizetést kezdeményezne egy QR-kóddal elért oldalon, győződjön meg arról, hogy a QR-kóddal felkeresett oldal az-e, ahol valóban fizetnie kell.

„A nyilvános helyen elhelyezett QR-kódok ugyanis könnyen manipulálhatók, bár egy kis odafigyeléssel sok kellemetlenségtől megkímélheti magát az autós”, figyelmeztet az Autóklub jogi irodavezetője. A hamis oldalakon megadott adatokkal visszaélve ugyanis az ismeretlenek, akik a parkolóautomata QR-kódját meghamisították (jellemzően papír vagy műanyag öntapadós matricával átragasztották) nemcsak az aktuális parkolásért fizetendő díjat utaltathatják a saját számlájukra, megszerezhetik a bankkártya-adatainkat is, és azokkal az összes pénzünket a számlánkról.

„A Magyar Autóklub elsődlegesen azt javasolja, hogy az autósok a kód leolvasása előtt ellenőrizzék, nem papírra nyomtatott-e a QR-kód matrica, mert a valódi kódokat nem lehet könnyen eltávolítani. Ezért szokásuk a csalóknak felülragasztani. Ha az eredeti QR-kód felett egy másik, például egy QR-kódos matrica található, az már legyen több, mint gyanús.

Az Autóklub jogásza azt javasolja, ha valaki bizonytalan, hogy az eredeti QR-kódot látja-e az automatán, hívja fel az automata üzemeltetőjét, a berendezésen látható telefonszámon.

Persze a technika mai szintje mellett már készülhetnek szinte tökéletesnek tetsző hamis QR-kódok is. Ezért fontos a kód beolvasása után ellenőrizni azt is, hová irányította a QR-kód az autóst, még mielőtt bármilyen személyes és bankkártya adatot megadna.

A hivatalos, biztonságos oldalak https://-sel kezdődnek, és rendelkeznek biztonsági tanúsítvánnyal (zöld lakat ikon), valamint a címük megegyezik a szolgáltató hivatalos weboldal-címével. Figyeljünk továbbá az esetleges helyesírási hibákra, magyartalan megfogalmazásokra is, amelyek fordítóprogramot, mesterséges intelligenciát sejtetnek az oldal mögött.

Ismeretlen weboldalakon soha ne adja meg PIN-kódját, CVC számát vagy egyéb érzékeny banki adatát. De még olyan oldalakon se, amelyek „csak” furcsák, szokatlanok, van valami zavaró rajtuk, még ha elsőre nem is tűnik fel, hogy mi az.

Parkolásnál két módon derülhet ki, ha csalók áldozatává vált az autós. Az egyik, hogy ismeretlenek elkezdik leapasztani a bankkártyáját, amellyel a csalók által kialakított áloldalon fizetett. A másik, hogy napokkal, olykor egy-két héttel később pótdíjfizetési felszólítást kap a parkolási cégtől, amiért nem fizetett a parkolásért. A csalás miatt ugyanis az ő rendszerükben semmi nyoma nem lesz annak, hogy fizettünk volna.

Ilyenkor a legfontosabb azonnal kapcsolatba lépni a bankkal, letiltani, de legalábbis egy időre felfüggeszteni a bankkártyát és megváltoztatni a PIN-kódját; de biztosabb, ha inkább letiltja, bár ebben a kérdésben célszerűbb a bank ajánlását követni.

Továbbá azonnal tegyen feljelentést a rendőrségen és értesítse a parkolási céget. Előfordulhat, hogy a csalók néhány sikeres kártyalehúzás után maguk távolítják el a hamis QR-kódot az automatáról, arra tehát nem érdemes bazírozni, hogy az még hetekkel az eset után ott lesz.

Jóhiszeműségét, hogy ő nem egy bliccelő, és igen is fizetett a parkolásért, még ha nem is annak, akinek szándékozott vagy akinek kellett volna, a Magyar Autóklub jogi irodavezetője szerint az autós a banki tranzakció adataival és a rendőrségi feljelentéssel elvileg bizonyíthatja. Ha ezek meg vannak, azonnal lépjenek kapcsolatban a parkolási szolgáltatóval és kérjék a pótdíj törlését.

A parkolási szolgáltató azonban – ahogy fentebb hivatkoztuk – nem minden esetben gyakorol(hat) méltányosságot, amely diszkrecionális jogkörébe tartozó döntése. Ezért a Magyar Autóklub jogásza azt javasolja, az efféle csalások elkerülése érdekében a hivatalos mobilalkalmazásokat használják a parkoláskor, vagy készpénzzel, SMS-kóddal fizessenek.

F.Gy.A.