Nederlandse gemeenten waarschuwen voor QR-codes op parkeerautomaten

Nederlandse gemeenten waarschuwen voor QR-codes op parkeerautomaten. Scans van die codes leiden naar nepsites om zogenaamd te betalen voor parkeren. De stickers staan door het hele land op parkeerautomaten.

Qr-code De stickers leiden naar een site die lijkt op die van parkeerapp EasyPark met de mogelijkheid om te betalen. Het gaat om een nepsite, meldt EasyPark. Er is sprake van phishing via QR-codes. Gemeenten raden mensen aan om te betalen bij de automaten zelf of via een vooraf ingestelde app.

Het gaat om een reeks gemeenten die de waarschuwingen online heeft geplaatst, blijkt uit een rondgang van Security.nl. Onder meer Amsterdam, Sittard-Geleen, Zevenaar en Zwolle hebben de waarschuwingen online gezet. Parkeerautomaten hebben doorgaans geen legitieme QR-codes.

Phishing via QR-code op parkeerautomaat. Bron: gemeente Sittard-Geleen — Phishing via QR-code op parkeerautomaat. Bron: stad Brugge

IT-banen

Reacties (167)

Keypunchie

Internet
Nederland

20 november 2024 21:13

Lijkt me toch dat te achterhalen moet zijn welke bankrekeningen eraan gekoppeld zijn en dan via die route de daders te achterhalen (of, nou ja, de katvangers waarschijnlijk,)

In ieder geval, het vereist geen Sherlock Holmes om dit een beetje pro-actief te bestrijden. Het parkeerbeheer zelf kan misschien zelfs met een klein beetje extra moeite of instructie gevraagd worden om met enige regelmaat een QR-code inspectie te doen. Daarmee zou vrij snel dit onrendabel kunnen worden.

Ik bedoel: die scanwagen rijdt al de hele tijd door de buurt, dan kan op zijn minst de BOA achter het stuur kijken of er stickers op de automaten zitten?

[Reactie gewijzigd door Keypunchie op 20 november 2024 21:13]

Donstil @Keypunchie • 20 november 2024 21:32

Lijkt me toch dat te achterhalen moet zijn welke bankrekeningen eraan gekoppeld zijn en dan via die route de daders te achterhalen (of, nou ja, de katvangers waarschijnlijk,)

Je geeft zelf al antwoord op je vraag, met de bankrekeningen pak je de daadwerkelijke daders niet op. Alleen maar laag geschoolde die (vaak uit nood) in verhalen van de daders trappen en hun bankrekening laten gebruiken.

Keypunchie

Internet
Nederland

@Donstil • 20 november 2024 21:38

Nog steeds aanpakken, want het faciliteert wel criminaliteit (van mij hoeven er geen lijfstraffen ofzo op, maar als je niks doet, dan gebeurt er ook niks).

The Zep Man

Internet
Nederland

@Keypunchie • 20 november 2024 22:00

Nog steeds aanpakken, want het faciliteert wel criminaliteit (van mij hoeven er geen lijfstraffen ofzo op, maar als je niks doet, dan gebeurt er ook niks).

Als je het wel aanpakt gebeurt er ook niets. Er is altijd wel een volgende katvanger te vinden.

Voorkomen is beter dan genezen. Leg de aandacht op preventie in plaats van correctie. Een goed begin is de parkeerbeheerder verantwoordelijk maken en de partij voor wie de parkeerbeheerder werkt eindverantwoordelijk maken voor zaken die op palen staan. Leg de pijn neer bij de partijen die het voelen en die de middelen en macht hebben om het op te lossen. Je hebt dan de machtige driehoek bij elkaar: de aangewezen partij om het op te lossen, middelen en noodzaak. De oplossing komt dan vanzelf.

[Reactie gewijzigd door The Zep Man op 20 november 2024 22:09]

BRAINLESS01 @The Zep Man • 21 november 2024 11:07

Het geld moet toch een keer van de katvanger naar de crimineel, desnoods met een of meerdere tussenpersonen. Je hoeft de katvanger echt niet met enorme boetes op te schepen, maar pak op z'n minst de winst af (zodat katvanger zijn niet meer loont) en dwing ze om mee te werken aan het vinden van de crimineel. Door de instelling "er is altijd wel een volgende katvanger te vinden" kan de crimineel nog jaren zijn gang blijven gaan en kunnen katvangers de winst in eigen zak blijven steken.

CivLord

@BRAINLESS01 • 21 november 2024 14:03

Die katvanger wordt op het schoolplein geworven met als beloning een nieuwe iPhone.
Hij geeft zijn pinpas en pincode af en gedurende een week leiden alle QR-codes naar die rekening. De crimineel pint dagelijks de inkomsten, waarna de QR-code naar een andere rekening verwijst en de pas terug gaat naar de katvanger. En overal kan je nog een paar schakels tussen zetten en niemand hoeft een naam of adres te kennen.
De katvanger loopt risico op straf en eventueel voor een aantal jaren op de zwarte lijst van baken terecht te komen, maar die gevolgen zijn door pubers weer erg slecht in te schatten.

BRAINLESS01 @CivLord • 21 november 2024 14:51

Iedere pinautomaat heeft camera's, dus het kan niet heel lastig zijn om te achterhalen wie dan de volgende in de schakel is. Ik snap dat het tijd en moeite kost, maar het lijkt mij geen optie om het allemaal maar zijn gang te laten gaan.

GraasGast @BRAINLESS01 • 21 november 2024 18:48

Capuchon + mondkapje + zonnebril. Zo slim zijn ze natuurlijk ook wel weer.

BRAINLESS01 @GraasGast • 21 november 2024 19:52

Er staan natuurlijk ook camera's in de buurt. Als iemand de hele dag met gezichtsbedekking over straat gaat valt het ook een keer op. Mijn punt is: pak dit soort gasten. Door de houding "het kost moeite dus we laten het maar gebeuren" is het bijna dom dat de rest van Nederland niet mee doet met dit soort gratis geld acties. Ook de katvangers hebben er uiteindelijk iets aan verdiend, dat is wel het minste wat je af kunt pakken.

Guru Evi @GraasGast • 21 november 2024 19:55

Dan gewoon de rekening open laten staan en wachten tot de volgende keer dat ze langskomen, die gasten hebben een 'rondje' dat ze doen dus het is relatief voorspelbaar.

Maar moeite doen... dat is niet voor onze politieagenten vandaag.

CivLord

@BRAINLESS01 • 22 november 2024 13:51

Klopt. Maar tijd en moeite kan je maar een keer spenderen. Is dit belangrijker dan verkrachting, moord, overval?
Ondanks alle mooie praatjes van de politiek wordt er constant bezuinigd op de politie. En wanneer er extra geld wordt vrijgemaakt, dan is dat bedoeld voor een reorganisatie, waar iedereen het druk mee krijgt en waardoor de continuïteit van lopende onderzoeken verstoord wordt.

Humma Kavula @The Zep Man • 20 november 2024 22:54

Juist, precies dat.

Parkeerbeheer maakt het makkelijk ( lees: goedkoper voor hen) om een QR te gebruiken.
Dan moeten zij zorgen dat dat veilig gebeurd. Dan maar een schermpje met wisselende QR's bv.

En als die kapot gaan gewoon zorgen dat je een werkend 24 uur telefoonnummer hebt zodat jij als parkeerder/klant goed wordt bediend.

Helaas is dat klant gedeelte een utopie maar goed, aanpakken van katvangers heeft geen nut.

hiostu @Humma Kavula • 20 november 2024 23:04

De parkeerbeheerdersin NL werken niet met QR codes. Dat staat ook vermeld in het bericht. Veel Nederlanders zullen dat ook wel weten, maar ik kan me zo maar voorstellen dat toeristen dit niet weten. Ook door het feit dat in het buitenland (bv Duitsland) er wel op automaten met QR codes wordt gewerkt.

Herko_ter_Horst

@hiostu • 20 november 2024 23:55

Lijkt me wat kort door de bocht. Het is best voorstelbaar dat er een legitieme QR-code op een paal zou kunnen zitten of komen, zelfs als je zou weten dat dit nu niet zo is, wat ook nog niet zomaar als algemeen bekend kan worden aangenomen.

kujinshi @hiostu • 21 november 2024 07:27

Dan moet je in Duitsland veel meer chantage met de parkeerautomaten hebben.

P_Tingen @hiostu • 21 november 2024 11:59

Nou, ik weet het bv niet. Ik parkeer niet zo vaak op betaalde plekken dus ik zou er echt niet raar van kijken als ik daar een QR-code aan zou treffen.

En ik durf er niet voor in te staan dat ik op dat moment bedenk dat die code ook ergens anders naar kan linken dan ik verwacht. En dan uiteraard niet hier naar toe, want dat verwacht ik dan juist wél een beetje

Andros @hiostu • 21 november 2024 09:36

Wellicht ook de reden dat de sticker op de foto bij het artikel een Engelstalig opschrift heeft hoewel dit volgens de Belgische taalwetgeving niet eens zou mogen bij een gemeentelijke dienst in Brugge (met dank aan @Norregard ). Al gaat lang niet iedereen zo scherp zijn als ze een dagje weg zijn natuurlijk

Buurtjes60 @hiostu • 21 november 2024 16:39

Op tv lieten ze zien dat een QR code over die van de gemeente was geplakt. Deze werken wel met de QR code.

OruBLMsFrl @The Zep Man • 20 november 2024 22:54

Ik ben benieuwd hoeveel hiervan hard te maken is. Want in het artikel staat al dat er eigenlijk geen valide QR codes op die machines staan om te betalen. Dus dit is bekladding of een lichte vorm van vandalisme vanuit die parkeerbeheerder bezien. Uiteindelijk gaat geen enkele partij elke dag bij die paal staan schoonmaken zonder dat door te belasten. Die dienst wordt anders onbetaalbaar, of gaat vanzelf een keer failliet aan al die kosten.
Je creëert ook enkel legitimacy voor door die partijen verantwoordelijk en eindverantwoordelijk te maken. Dus die zijn verantwoordelijk, en zeggen dan plat gezegd dat zij ook slachtoffer zijn, en heus wel die paal een keer zullen schoonmaken, want weinig urgency. En ga je die verplicthen dat binnen 24 uur te doen 7 dagen per week, dan ben je ze zo kwijt. Dus wie heeft de middelen? De gemeente of overheid, die over het parkeerbeleid gaan, en die willen dan weer voor zo min mogelijk geld inhuren en zoveel mogelijk parkeeropbrengsten genereren (wat toevallig samenvalt met optimale spreiding parkeerdruk).
Ik zie die perfecte combinatie hiervoor niet snel ontstaan van urgentie, macht en legitimiteit. Dan plakken die oplichters als ze al te snel weggehaald worden en gaan opvallen de stickers daarna niet meer op de parkeerautomaat zelf, maar een paaltje ernaast, of op de overkapping ervan aan de buitenkant, of de lantaarnpaal ernaast. Dan zegt die parkeerbeheerder vervolgens, dat is niet van mij. Dus met heel veel kosten kun je enkel het probleem verschuiven.
Wat de maatschappij vooral helpt is mensen voorlichten om enkel QR te verwerken uit vertrouwde bron zoals op hun werk, bij iemand thuis, of uit een vertrouwde (bank)omgeving. Ofwel plak politie stickers met een voorlichting website over die slechte QR stickers heen. Dan combineer je voorlichting ook nog met bewustwording van iemand die daags ervoor op diezelfde plek oplichters betaald heeft. Anders denkt die een volgende keer nog wat onhandig die QR is weg, hopelijk komt die snel weer terug

[Reactie gewijzigd door OruBLMsFrl op 20 november 2024 22:55]

Groningerkoek @OruBLMsFrl • 20 november 2024 23:46

Voorlichting helpt weinig, we vertellen al sinds de uitvinding van het internet dat banken je niet opbellen en om je gegevens vragen, en elke dag blijven mensen hun gegevens maar geven aan mensen die hen opbellen.

William_H @Groningerkoek • 21 november 2024 01:18

Banken bellen wel op

maar vragen inderdaad niet naar je bankgegevens. Die hebben ze al, of hebben ze niet nodig.

Guru Evi @William_H • 21 november 2024 20:01

Banken bellen wel degelijk op en vragen naar je persoonsgegevens en als je niet ophangt en terugbelt vragen ze wel degelijk om bepaalde gegevens te controleren omdat de persoon aan de andere kant anders niet eens in het systeem kan.

Het is enorm 'lastig' voor de minimumloon aan de andere kant van de lijn om 5 minuten "te verspelen" en wachten totdat/indien je terugbelt met het juiste nummer. Veel van die mensen werken niet eens voor de bank maar voor een middenmens die de werknemers ontslaan als ze niet zoveel calls per uur kunnen doen dus er is een tijdsdruk ook.

Harry21 @Guru Evi • 21 november 2024 21:15

Welnee, als een bank belt krijg je onderaan een melding,waarbij je kan controleren of het daadwerkelijk de bank is die belt. Niks geen gegevens worden er gevraagd. Althans dit is bij de ING.

Guru Evi @Harry21 • 22 november 2024 00:53

Niet altijd, de bank als ze een callcenter gebruiken bellen vaak van andere nummers waardoor niet te controleren valt. Mijn carriere is ooit begonnen in zo'n callcenter, 8 verdiepingen van tientallen bedrijven, banken, telecom etc, dat is echt niet proper opgezet.

Ik werk veel met bedrijfsbankieren, je krijgt soms zelfs een belletje van een persoonlijke telefoon omdat ze van thuis werken of omdat internationaal bellen geblokkeerd is. Misschien voor reguliere zaken, maar eenmaal je met leningen begint (zelfs van mijn hypotheek) was het snel, hier is mijn kaartje en persoonlijk nummer.

Het hangt er natuurlijk af waarom en tegen wie je spreekt, er zijn inderdaad deftige callcenters, maar die zijn dan ook duurder voor het bedrijf. Maar de meeste callcenters zijn opgezet zodat de werknemers niet zomaar doorheen alle klanten kunnen kijken, ze bellen en moeten dan zelf verifieren wie jij bent, in principe moet je aangespoord worden om de klant een bekend nummer laten bellen maar dat kost zoals ik zei, tijd en als je gemiddelde 30s te hoog ligt en al eens afgeblaft omdat je twee keer teveel naar het WC moet, dan gaat dat allemaal uit de deur.

DarkForce

Nederland

@Groningerkoek • 21 november 2024 01:42

Grappig, rond 1980 toen het internet echt ontstond waren banken nog niet vertegenwoordigd op internet op de manier zoals ze dit nu wel zijn laat staan dat er überhaupt consumenten waren die er gebruik van konden maken.

Het actief waarschuwen van de consument is pas iets van de afgelopen jaren, het filiaal van de Rabobank als ook de ING belde wel degelijk jaren geleden (overige banken geen ervaring mee). Maar sinds banken meer zijn gaan investeren in online diensten is het telefonisch benaderen van klanten uit den boze juist (en vooral) vanwege de problemen die vandaag aan de orde zijn.

Probleem is alleen, eerst wisten banken niet hoe snel ze klanten telefonisch benaderden en klanten naar de telefoniediensten (overschrijvingen, saldo informatie) moesten jagen. En nu vinden diezelfde banken het gek dat mensen nog altijd telefoontjes van "nep-medewerkers" accepteren. Ik vrees dat banken even vergeten zijn om klanten enkele malen schriftelijk te informeren dat ze mensen niet langer telefonisch benaderen. Dit hadden ze heel makkelijk kunnen doen nog voordat de papieren afschriften voor het grootste gedeelte werden uitgefaseerd en zelfs op de online (digitale) afschriften heb ik het eigenlijk nog nooit voorbij zien komen.

Het actieve waarschuwen gebeurt dus niet eens zo zeer vanuit banken maar vooral via allerlei online platformen terwijl het juist (vooral) de verantwoordelijkheid is van de banken!

Groningerkoek @DarkForce • 21 november 2024 13:52

Het internet is ingevoerd in 1983, online banking bestaat sinds 1980, en we konden al rap bankieren via kastjes als minitel/videotex, telebankieren kon in Nederland vanaf '92 en internetbankieren pas sinds 1997. Maar fraude en waarschuwingen zijn er sinds online banking dus al van voor het internet.

mphilipp @The Zep Man • 21 november 2024 11:24

Als je het wel aanpakt gebeurt er ook niets. Er is altijd wel een volgende katvanger te vinden.
Voorkomen is beter dan genezen. Leg de aandacht op preventie in plaats van correctie.

Waarom niet en/en? Je moet die mensen die dat doen ook aanpakken of in ieder geval aanspreken. Meestal houden zij zich dom (niet heel moeilijk voor sommigen) want je voelt met je klompen aan als een onbekende (want ze weten nooit wie het is...) jouw bankrekening wil gebruiken dat het niet goed zit. En wie weet verklikken ze alsnog iemand of kunnen helpen in het oppakken van die mensen.
En uiteraard veel aan preventie & voorlichting doen. De gemeente kan hier in Rotterdam wél heel veel rondrijden met scanauto's, dus kunnen ze die ambtenaren ook wel een paar keer per dag bij de automaten laten checken op QR codes.

Donstil @Keypunchie • 20 november 2024 21:49

Nog steeds aanpakken, want het faciliteert wel criminaliteit (van mij hoeven er geen lijfstraffen ofzo op, maar als je niks doet, dan gebeurt er ook niks).

Nah ligt wel wat minder zwart wit dan dit denk ik. Tuurlijk is het waar dat als je niets doet er niets gebeurt alleen het “aanpakken” van dit soort katvangers kost ook gewoon tijd en resources en die kan je maar 1x inzetten. Verbranden door te dwijlen met de kraan open voelt dan niet als een goeie zet.

blorf @Donstil • 20 november 2024 23:14

Hoezo? Het geld gaat hoe dan ook naar de fraudeur. Dat die rekening van een ander is gekocht voor drugs of zo maakt weinig verschil. Iemand haalt het geld ergens op. Overigens vraag ik me af hoe ze dat doen met de auto's. Het valt toch wel op dat er na een bepaald moment ineens overal auto's onbetaald staan. Alles gaat op kenteken. Of ze moeten het bevestiginssysteem van de parkeerdienst ook gehackt hebben...
Als je het mij vtaagt zitten er aardig wat gaten in dit verhaal.

ATS @blorf • 21 november 2024 06:25

Hoezo het bevestigingssysteem? Welke bevestiging?
Iemand scant die code en denkt daarmee betaald te hebben. Dat is natuurlijk niet zo, maar dat maakt de fraudeurs niet uit. Als er een scanauto komt om te controleren krijgt deze persoon gewoon een bon.

blorf @ATS • 21 november 2024 06:39

Het systeem waardoor de parkeerwachter kan zien of je hebt betaald aan de hand van het kenteken?

ATS @blorf • 21 november 2024 06:42

Wat maakt het de fraudeur nu uit dat de parkeerder toch gewoon een boete krijgt? Waarom zou je dat systeem moeten hacken?

blorf @ATS • 21 november 2024 06:43

Het begint een beetje op te vallen als er tussen 10 en 12 ineens 20 auto's niet hebben betaald. Oftewel maw, dat heeft geen schijn van kans.

ATS @blorf • 21 november 2024 06:50

Hoezo tussen 10 en 12 ineens? Het percentage niet-betalers gaat ongetwijfeld omhoog, maar ik betwijfel of dat iemand opvalt. Krijgen die BOA's in een scanauto überhaupt een melding over een niet betalende parkeerder, of gaat die verwerking gewoon automatisch in de backend? Dan kan het makkelijk maanden duren voordat het opvalt lijkt me.

blorf @ATS • 21 november 2024 06:51

Als er een vervalste QR op de automaat zit betaalt er niemand meer totdat die wordt geconstateerd.
Hoe ingewikkeld is dit? Het werkt niet.

Ander probleempje wat ik me bedenk: zoiets kan alleen maar werken met een vast ip, en misschien daarna een redirect. Dat betekent traceerbaar. In ieder geval die 1e.

[Reactie gewijzigd door blorf op 21 november 2024 06:54]

ATS @blorf • 21 november 2024 06:54

Als er een stikker op een automaat zit betaalt er ineens niemand? Want iedereen gebruikt ineens die stikker, terwijl je nog steeds gewoon de automaat zelf kan gebruiken, of een parkeer app? Ik gebruik zelf bijna nooit een parkeerautomaat, altijd een app. Weet ik veel of er stikker op die automaten zit?

Maar goed, ik ben blij dat jij zeker weet dat "het niet werkt". Kennelijk zijn de gemeentes waar het gebeurd is daar minder zeker van.

blorf @ATS • 21 november 2024 06:56

Nee, als er een valse QR op die automaat zit betaalt er niemand meer, want die valse server gaat niet de kentekens daadwerkelijk als betaald vlaggen bij parkeerbeheer. Geen enkele parkeerder die die automaat gebruikt wordt nog geregistreerd.
En als dat in theorie wel zou lukken zien ze nog steeds geen geld bijgeschreven.

[Reactie gewijzigd door blorf op 21 november 2024 06:59]

CivLord

@blorf • 21 november 2024 14:16

Die QR-sticker is sowieso vals, want er is geen parkeersysteem in Nederland waarmee je via QR-code betaalt. De meeste mensen betalen gewoon met hun pinpas in de automaat en degenen die je over zou kunnen halen een QR-code te gebruiken zijn vaak ook de mensen die een parkeer-app gebruiken en dus die QR-code totaal niet interessant vinden.
Het handjevol mensen dat de QR-code gebruikt zullen inderdaad allemaal een bon krijgen wanneer de scanauto langs komt. Maar vanaf de scanauto tot het versturen van de boete gaat alles geautomatiseerd, dus het valt niemand op dat er plotseling erg veel boetes worden uitgeschreven rond dezelfde parkeerautomaat. Pas wanneer er massaal bezwaar gemaakt wordt kan het op gaan vallen bij de gemeenteambtenaren die die bezwaren behandelen. En dan ben je al weken verder.

blorf @CivLord • 21 november 2024 14:20

Dus er worden alleen maar qr-codes op parkeerautomaten geplakt in de hoop dat 3 man denken dat ze die moeten scannen met de bank-app? Dan zijn die gemeente's wel wat aan het overdrijven.
Oh nee, die bank-app gaat niet werken. Die gebruikt nooit dezelfde QR vaker voor meerdere personen. Waar moet je hem dan mee scannen?

[Reactie gewijzigd door blorf op 21 november 2024 14:21]

CivLord

@blorf • 21 november 2024 14:46

Die codes worden niet gescand met een bank-app, maar gewoon met de camera-app, waarna een site opent waar je kan betalen met CC.
Wanneer je in een hele wijk elke dag bij elke automaat 3 man hebt die er in trappen, dan kan het voor een crimineel aardig aantikken.

ATS @blorf • 26 november 2024 11:12

Waarom zou iedereen ineens die QR code gebruiken, en niet de automaat zelf of gewoon een app waarbij je die paal gewoon negeert?

blorf @ATS • 26 november 2024 11:21

Omdat er vast wel wat mensen zijn die niet weten hoe het werkt? Alleen, het hele idee gaat mank. Hoe zou deze vermeende fraude precies moeten werken? Een QR-code opent niet in de browser een website die op een parkeer-app oid lijkt en automatisch geld int wat naar een onbekende bestemming gaat zonder verificatie van zowel betaler als ontvanger. Geen enkel online betaalsysteem gaat iets bij een bank bereiken zonder die informatie. Waar moet het parkeergeld precies vandaan komen?

[Reactie gewijzigd door blorf op 26 november 2024 11:29]

svenvv2 @ATS • 21 november 2024 12:47

Er rijd in Amsterdam ergens een BMW rond met een kenteken met 1 letter (D ipv. P) verschil ten opzichte van mijn Fiat, waarvan de eigenaar nog nooit van een parkeerautomaat heeft gehoord.

Gezien het aantal parkeerboetes dat bij mij op de deurmat beland verwacht ik niet dat dat de scanauto ook maar enige vorm van nuttige feedback geeft aan de BOA's.

Christoxz @blorf • 21 november 2024 08:01

Dat is genoeg voor de fraudeurs. Dit soort quishing hebben voornamelijk buitenlandse slachtoffers die met CC betalen. In jouw voorbeeld, hebben ze dus potentieel 20 creditcard gegevens, in twee uurtjes. Die zij daarna kunnen gebruiken.

blorf @Christoxz • 21 november 2024 08:10

Dat wordt wel karig dan. Heb je bij iedereen de 3-cijfer-code nodig om de creditcard te valideren. En die moet dan ook opnieuw ingevoerd worden, want de phishing app kent die ontvanger nog niet. En hoe krijgt die groen licht van de bank precies? Plus dat de mensen zonder creditcard gewoon niet meer kunnen betalen.

Volgens mij gaat dit hele verhaal van begin tot eind mank. Geen enkele overheids-betaalservice gaat eenzijdig accepteren zonder iets na te kijken.

[Reactie gewijzigd door blorf op 21 november 2024 08:17]

Christoxz @blorf • 21 november 2024 08:19

Heb je bij iedereen de 3-cijfer-code nodig om de creditcard te valideren

Dat is dus info die je bij een legitieme betaling ook moet invoeren. Helaas, zeker in het buitenland is het extra valideren in een app niet standaard, dus die informatie werven heeft nog steeds een waarde.

En hoe krijgt die groen licht van de bank precies?

Niet. "Payment failed, please try another payment method". Inmiddels heeft de fraudeur de gegevens al binnen die zij willen hebben, die willen echt niet het parkeergeld, dat is niks waard. (Lets say 20x 5 euro)

Je praat het heel erg tegen in je vorige reacties, maar helaas is dit de realiteit, en genoeg mensen die er in trappen. Daarom blijft het zo lucratief.

The Third Man @blorf • 21 november 2024 07:09

Als het geld vervolgens wordt overgemaakt naar Roemenië of een soortgelijk land is het ondoenlijk om de fraudeurs op te pakken.

blorf @The Third Man • 21 november 2024 07:16

Ik vermoed een klein beetje dat het naar een IBAN-rekening gaat.

Overigens heb ik nog geen betaal-app gezien die je zomaar ergens in kan luizen. Zoiets is gekoppeld aan een bankrekening met de nodige beveiligingsmaatregelen om dit soort grappen te voorkomen. Hoe weet die QR-code het bedrag, trouwens? Dat is bij iedereen random onder een tientje? Ik denk niet dat hij kan lezen wat er in beeld staat...

[Reactie gewijzigd door blorf op 21 november 2024 07:23]

The Third Man @blorf • 21 november 2024 07:30

Het bericht vermeldt toch dat je op een kloonsite van easypark uitkomt? Dan werkt het dus hetzelfde, slachtoffer zie dezelfde kosten etc alleen de transactie gaat niet naar easypark maar naar de katvanger.

blorf @The Third Man • 21 november 2024 07:33

De valse betaal-app kan niet weten wat het bedrag is want die heeft geen contact met het systeem. Er moet een bedrag worden verzonnen.

The Third Man @blorf • 21 november 2024 08:16

Net als andere kloonsites kan die toch gewoon de data doorzetten naar de echte website van de dienst? Ik kan ook een nep-tweakers.net maken dat dit topic inleest van de echte site en aan jou laat zien, en als jij een bericht tikt de tekst achterstevoren doorsturen naar de echte site zonder dat jij het merkt.

blorf @The Third Man • 21 november 2024 08:19

Het wordt alleen een probleem als je me een betaling wil laten doen via die nep-site. Mijn telefoon zal vast wel akkoord gaan met een bedrag naar een onbekende rekening sturen door op ok te drukken. En dan helemaal niet controleren met wie of wat we te maken hebben.
Ik denk dat het iets anders werkt dan een crypto-wallet.

Zelf snap ik het moeilijke gedoe niet zo. Je kan overal contactloos betalen met bankpas of telefoon. Wie gaat er nog een QR scannen? Ik kan me niet herinneren dat ik dat ooit ergens nodig had om te parkeren. Laat staan een statische QR-code. Volgens mij pikt mijn ING-app dat helemaal niet. Die dingen moet je vanaf een scherm scannen en ze zijn maar een aantal minuten geldig.

[Reactie gewijzigd door blorf op 21 november 2024 08:35]

Guru Evi @blorf • 21 november 2024 20:06

De QR code is gewoon een website waar je dus met je kaart kan betalen. In veel plaatsen waar wel QR codes gebruikt kunnen worden is de site van de 'echte' provider slechter dan die van de dieven.

blorf @Guru Evi • 21 november 2024 22:23

Ik heb geen idee wat ik me hierbij moet voorstellen. Mijn camera-app doet niks automatisch met een QR-code in beeld en ik kan me ook geen reden verzinnen omdat zo in stellen.
En als dat wel zou lukken, wat dan? Dan moet je je creditcard nog steeds valideren met meerdere handelingen.

Guru Evi @blorf • 22 november 2024 00:45

Er zijn Android apps die vaak automatisch een QR code decoderen en dan naar Chrome gaan. iPhone toont een link waar je op kunt klikken.

Meerdere handelingen? Ik kan op veel sites automatisch betalen met Apple of Google Pay, of een kredietkaart intikken van mijn paswoord manager is ook gemakkelijk.

Inderdaad, de "echte" parkeersites, die zijn moeilijk te gebruiken, maar de oplichters maken het gemakkelijk, zetten er vaak PayPal en andere betaalmogelijkheden op, zoals ik zei, vaak beter dan de echte (overheids)sites, geen account aanmaken, misschien moeten ze die mensen eens aannemen voor design.

[Reactie gewijzigd door Guru Evi op 22 november 2024 00:46]

blorf @Guru Evi • 22 november 2024 01:06

Toch wel een app? Die kun je alleen maar bewust starten om die QR te lezen. Je bent zuur als je iets installeert wat automatisch alle CC-betalingsvoorstellen accepteert. Dat doen waarschijnlijk zelfs Amerikanen niet. Bijna hetzelfde als je pincode op je bankpas schrijven.

Guru Evi @blorf • 22 november 2024 01:11

Gewoon de camera app werkt al:
Android: camera app of Google Lens
iPhone: camera

Als je vaak QR codes leest is het gemakkelijker om een (gratis) app te gebruiken omdat je meestal niet tweemaal moet klikken.

Maar de browser is waar de betaling gebeurt. Ik weet niet waar jij de laatste 10 jaar gebleven bent op het Internet, maar in-browser mobile betalingen (iDeal, Bancontact, Visa, PayPal, Apple Pay, Klarna, Afterpay, Billink etc) zijn goed ingeburgerd en meeste mensen zijn wel gewoon om een Visa kaart of zo in te tikken. En zo'n 90% van de apps dezer dagen is gewoon een browser view zonder boordjes (HTML5 + JS), veel sites kunnen gewoon een "app" op je startpagina met een tap of twee.

[Reactie gewijzigd door Guru Evi op 22 november 2024 01:17]

blorf @Guru Evi • 22 november 2024 01:16

Dus een QR-code op een lantaarnpaal vangt ook geld door mensen die dat toevallig in beeld krijgen als ze aan het filmen zijn? Wie dat gebruikt is goed kneiter...
Wat als die site de acceptatie-vraag verandert? Je ziet het wel met cookies. Een site doet er zgn. nlks mee, maar je moet wel iets anders bevestigen. Dat is dan de vermomde acceptatie van cookies. Kan evengoed een CC-betalingsvoorstel zijn.
Hier de dupe van worden is een knap stuk dommer dan phishing.

Zelf betaal ik maar heel weinig met credit-card. Het zou me verbazen dat ING geen blacklist hanteert van dubieuze bestemmingen. Ze moeten het bedrag ergens heen overschrijven bij de maandelijkse afrekening. Als dat een dergelijke parkeer-fraudeur blijkt te zijn is het morgen afgelopen.

[Reactie gewijzigd door blorf op 22 november 2024 01:28]

Guru Evi @blorf • 22 november 2024 01:23

Nee, de QR code vangt geen geld, de QR code wijst naar de site waar de betalingen moeten gebeuren. En die site (bijvoorbeeld: https://parkmobile.io/) wordt dus gewoon gekopieerd.

Vb. in Dresden gebruiken ze PayByPhone.de echter de link op de Dresden website en parkeermeters is niet naar PayByPhone.de maar het is https://paybyphone-parken.de/ (dit zijn de hoofd-sites, de QR codes gaan naar een subfolder/subdomein zodat ze 'weten' aan welke meter je bent.

Dus van het begin wordt de burger/klant al omgeleid/getraind dat de links vaak oud en verkeerd zijn. Stel dat jij langskomt, jij plakt er een sticker met paybymobile-dresden.com - hoe moet een klant weten dat dit niet de 'juiste' site is. En dan als je kijkt naar hun eigen website over QR code scams: https://www.paybyphone.co...w-to-stay-away-from-scams - verwijzen ze naar een 3de URL (paybyphone.co.uk) vanaf een 4de domein (het verhaal staat op paybyphone.com) en de link naar hun app is het 5de domein: https://paybyphone.onelink.me/ZQkh/8zcezt3v en de app is niet eens op hun eigen domein.

Zelfs al verplichten ze een app ipv een website, zoek maar eens hoeveel paybyphone apps in the App Store staan en hetzelfde probleem, de QR code of de sticker op de meter verwijst naar een app die je evengoed kan overplakken met een andere app van jouw keuze.

[Reactie gewijzigd door Guru Evi op 22 november 2024 01:34]

blorf @Guru Evi • 22 november 2024 01:36

Apps die over elkaar heen draaien? Als je zo ver bent heb je waarschijnlijk ook een keylogger draaien. Ik denk niet dat dit nieuwsbericht over die mensen gaat.

Guru Evi @blorf • 22 november 2024 01:40

Waar ben je over aan het spreken? Weet je hoe websites werken? QR Codes zijn URLs - verwijzingen. Dieven plakken een andere URL. Hoe moeilijk is dat te begrijpen?

Stel dat ik reclame zet voor Tweakers, met een QR code naar Tweakers.net, iemand anders plakt er een sticker over die Tweakers.com zegt, hoe ga JIJ weten dat dit verkeerd is? Zelfde met de bank, je bank heeft waarschijnlijk een QR code naar hun app, als iemand die QR code verplaatst, hoe weet jij dat je aan de 'juiste' link bent?

Als jij winkelt en je mistikt Amazon of Google, kun je evengoed op een verkeerde website komen, en als je betalingen uitvoert zonder degelijke paswoordmanager zoals de meeste mensen dat doen voeren ze gewoon hun bankgegevens (kaart, iDeal paswoord, Paypal etc) in die site. Omdat ik een techneut ben heb ik een paswoordmanager die mijn gegevens niet ontsluit op de verkeerde site, echter weinig mensen gebruiken geen of maar een basis-paswoordmanager. En zo weet ik dat ik vaak sites tegenkom die zichzelf omleiden voor de betaling etc, ik weet ook wanneer ze veranderen van aanbieder (vb. Stripe vs PayPal) omdat mijn betalingen niet meer werken maar de meeste mensen denken er niet tweemaal over.

[Reactie gewijzigd door Guru Evi op 22 november 2024 01:45]

blorf @Guru Evi • 22 november 2024 01:44

Ja, en een url openen op je telefoon leidt tot een automatische creditcard betaling. Of niet?

Ik zou mijn camera afplakken en terugzetten naar fabrieksinstellingen.

[Reactie gewijzigd door blorf op 22 november 2024 01:54]

Guru Evi @blorf • 22 november 2024 01:46

Voor veel mensen wel, ja. Je wordt gevraagd je gegevens te bevestigen of een paswoord in te voeren. Op een site waar je een parkeerticketje moet betalen. Wat is daar verkeerd aan? Met Apple Pay of Google Pay of iDeal of een Amazon account is het tweemaal duwen op de knop om te bevestigen.

De parkeerpaal en de site zegt dat ze van de overheid zijn en als je niet betaalt krijg je een 100 euro boete, veel mensen vinden het wel nodig om de 2 euro te betalen en weinig mensen hebben nog munten op zak.

[Reactie gewijzigd door Guru Evi op 22 november 2024 01:49]

EraYaN @The Third Man • 21 november 2024 11:35

Je kunt het de banken anders redelijk zuur maken als toezichthouder, dus dan gebeurd er echt wel iets. Of dat wenselijk gedrag van de banken promoot is een tweede, maar er gebeurd wel IETS.

Anoniem: 57411 @blorf • 21 november 2024 02:42

Als t moet kan het natuurlijk gewoon contant.

En, oh ja, de criminelen weten ook waar jij en je familie woont, dus: mondje toe.

Zie er dan als rechercheur maar tussen in te komen via de geldezels. De simpelste ouderwetse methodes kunnen nog bijzonder effectief zijn.

[Reactie gewijzigd door Anoniem: 57411 op 21 november 2024 02:42]

blorf @Anoniem: 57411 • 21 november 2024 02:55

Ik weet niet. Het klinkt totaal onrealistisch. Er is feedback over en weer. Het parkeersysteem gaat vast geen auto registreren op basis van een QR-code die het zelf niet kent. Die gaan dus een bon krijgen.
Lijkt meer op een lobby ergens voor. Camera's met gezichtsherkenning op de parkeerautomaten? Of willen ze de prijzen opvoeren met hogere security-eisen als argument? Of semi-fysiek geld pushen. Dit lijkt een goed begin voor de digitale euro...

[Reactie gewijzigd door blorf op 21 november 2024 03:03]

Luchtbakker @Donstil • 21 november 2024 06:37

Om ideal betalingen te laten storten heb je een zakelijke rekening en een kvk nodig. Zo makkelijk gaat dat niet.

Donstil @Luchtbakker • 21 november 2024 08:57

Om ideal betalingen te laten storten heb je een zakelijke rekening en een kvk nodig. Zo makkelijk gaat dat niet.

Ik verwacht niet dat dit om iDeal gaat. Kan prima een tikkie of betaalverzoek zijn. Mensen die hier intrappen hebben dat niet door als ze staan te rommelen bij een betaalautomaat.

bzzzt @Luchtbakker • 21 november 2024 09:04

Waarom niet? Als een katvanger zijn identiteit beschikbaar stelt kan er prima een zakelijke rekening + kvk aangevraagd zijn.

JustFogMaxi @Donstil • 21 november 2024 08:37

"uit nood", je bedoelt dat ze snel rijk willen worden zonder te werken, die mensen?

Donstil @JustFogMaxi • 21 november 2024 08:56

"uit nood", je bedoelt dat ze snel rijk willen worden zonder te werken, die mensen?

Nee dat bedoel ik niet.

Jim80 @Donstil • 21 november 2024 09:45

Men zou katvangers toch kunnen verplichten mee te werken aan het onderzoek, zoniet strenge straf?
Ooit moet dat geld bij de echte dief geraken, en een katvanger heeft sowieso al minstens een communicatielijn met de volgende schakel.

Of zie ik het te simpel?

CivLord

@Jim80 • 21 november 2024 14:26

Die katvanger weet dat Pietje hem in de kroeg een paar honderd euro heeft beloofd om zijn pinpas met pincode te lenen. Over een week krijgt hij zijn pinpas weer terug en staat die paar honderd euro op zijn rekening. Die pinpas krijgt hie niet terug van Pietje, maar van Jantje, die op de hoek van de straat een tientje heeft gekregen om de pinpas aan die meneer met het petje te geven.
Zie de crimineel maar eens te pakken te krijgen, zonder een compleet observatieteam.

_Erikje_ @Keypunchie • 20 november 2024 21:26

dat gaat natuurlijk niet via de legale manier. Een gestolen bankrekening of een shady crypto exchange die de echte criminele afschermd.

Keypunchie

Internet
Nederland

@_Erikje_ • 20 november 2024 21:30

Ook een gestolen bankrekening kan worden gesloten, dan wordt het op zijn minst verstoord. "shady crypto exchange" kan ik niet zo veel mee, volgens mij betaalt niemand in NL met crypto zijn parkeerkosten.

dakka @Keypunchie • 20 november 2024 22:25

Als het om gestolen rekeningen gaat dan worden die vaak, maar heel kort gebruikt, een week max, dan wordt met die rekening crypto gekocht, en dan gaan ze door naar de volgende rekening.

BlueHulk @Keypunchie • 20 november 2024 23:36

Hoezo? Je kan gewoon crypto op een visa debet kaart hebben staan en daar betalingen mee doen. Zo ben ik net een badkamer gaan kopen met Bitcoin en daarna boodschappen in de AH. Ik was niet met de wagen anders had ik nog een parkeerticket genomen ermee ook.

[Reactie gewijzigd door BlueHulk op 20 november 2024 23:37]

Keypunchie

Internet
Nederland

@BlueHulk • 20 november 2024 23:53

Dan betaal je dus niet met crypto, net zo min als dat ik in de AH afgerekend heb met "een uurtje werken". Het is geintermedieerd.

BlueHulk @Keypunchie • 21 november 2024 00:24

Zucht. Alles is geintermedieerd. Of die betaling nu wordt afgehandeld door een Oostenrijkse bank die crypto aanvaardt of door een Nederlandse Bank met euros, het principe is wel degelijk betalen met crypto.

Aangezien ik nooit naar euro ga met de cryptos. Mijn afschriften zijn in BTC.

Maar goed, je hebt het nog nooit gedaan en weet het wel beter.

Zwatelaar @BlueHulk • 21 november 2024 05:56

Maar als je het zo stelt, betaal je dus ook niet in BTC, die heb je immers ook met iets anders gekocht. Vaak kom je dan uit bij je salaris en daar staat jouw “arbeid” tegenover.

De AH krijgt toch wel degelijk het geld in Euries, kijk maar op de bon en op het pin-apparaat tijdens het afrekenen. Jij hebt alleen de afspraak met jouw bank om alles om te rekenen en op jouw afschrift te tonen in BTC.

Je hoeft overigens niet iets gedaan te hebbem om te weten hoe het werkt. En ook andersom, er zijn zoveel mensen die iets heel vaak doen maar het toch echt fout hebben.

ATS @Zwatelaar • 21 november 2024 06:27

Precies. En belangrijker: die Oostenrijkse bank weet met wie ze zaken doet.

Keypunchie

Internet
Nederland

@BlueHulk • 21 november 2024 00:30

Nou, die andere partij moet het wel accepteren, je komt dus bij een “gewone” betaling uit en niet bij een “vage exchange”, tenminste ik ken dus idd niet veel mensen die bij de pinautomaat een transactie naar een bitcoin-wallet doen.

Wat de oorsprong-rekening is,
maakt niet uit…. de doelrekening wel. Zo betaal ik een bedrag in dollars in Amerika met mijn Nederlandse creditcard, dan betaal ik niet plotseling “met euro’s”.

[Reactie gewijzigd door Keypunchie op 21 november 2024 00:31]

Frame164 @Keypunchie • 20 november 2024 21:21

Dat laatste lijkt me ook geen onmogelijke actie. En dan simpel met een permanent marker over de qr code krassen. Moeilijker hoeft het niet te zijn. Opsporen wie er achter zit is een stuk complexer.

wica @Frame164 • 20 november 2024 22:32

Maak een QR code voelbaar, als of je het voor blinde mensen maakt.
Gemakkelijk te controleren en lastig iets anders overheen te plakken.

Groningerkoek @wica • 20 november 2024 23:47

En hoe helpt dat hier? Want we willen er juist wel wat overheen plakken.

Christoxz @Groningerkoek • 21 november 2024 08:03

Denk dat @wica denkt dat QR codes op parkeerautomaten al heel gangbaar is hier in Nederland.
Dus als parkeerbeheerders, een '3D' QR code gebruiken, kunnen fraudeurs hier niet hun eigen sticker over heen plakken.
Quishing is vaak door een andere QR code over de legit QR code te plakken.

wica @Christoxz • 21 november 2024 08:38

Is dat niet gangbaar in Nederland? Zie op steeds meer plekken QR codes verschijnen. En moet toegeven, dat ik zelf ook eens hebben zitten denken hoe je dit kan misbruiken. Natuurlijk niet de meest simpele oplossing bedacht als een sticker *zucht*

Maar ja, een 3D QR is wat ik bedoel.

Groningerkoek @wica • 21 november 2024 13:55

Parkeerautomaten in Nederland hebben geen QR code.

In sommige buitenlanden is het wel gebruikelijk, hier in Zweden hangen er vaak bordjes met een QR code bij.

Aalard99

@Keypunchie • 20 november 2024 21:22

Het gaat niet erom dat ze een paar euro parkeerkosten van je krijgen. Het doel is dat je je creditcard gegevens achterlaat of andere persoonlijke informatie. Een Ideal betaling is inderdaad zo te achterhalen.

Keypunchie

Internet
Nederland

@Aalard99 • 20 november 2024 21:34

Ah, met een creditcard parkeerkosten "betalen". Die invalshoek had ik niet bedacht (parkeer niet zoveel). Wel echt ruk: en je creditcard geplunderd, en een bon voor foutparkeren...

Dan wordt achterhalen lastiger idd. Maar het proactief verstoren zou niet moeilijk moeten zijn.

sympa @Keypunchie • 20 november 2024 21:17

Dan zal die wel moeten uitstappen. Maar af en toe kijken lijkt me geen slecht idee.
Of de burger inzetten hiervoor, ik ben best bereid af en toe een sticker weg te halen.

IrBaboon79 @Keypunchie • 20 november 2024 21:32

Hoezo bankrekening? Het hoeft er alleen echt uit te zien tot men de creditcard info achterlaat. Daarna gooi je een foutmelding / probeer nog eens of gebruik het apparaat zelf. Die paar euro parkeergeld is peanuts, schraapwerk met een hoog opsporingsrisico.
Afijn, Gebruiker heeft niks in de gaten. Maand later ga je winkelen met de cc info….

Chief_GG @Keypunchie • 20 november 2024 23:37

Of die scanauto kijkt niet alleen naar kentekens maar ook of er QR codes op de foto staan.. Zal absoluut niet alles vinden, maar als doet het maar een klein percentage zou het al de moeite zijn. Lijkt me ook niet lastig om dit in te bouwen in de huidige software.

Robbierut4 @Keypunchie • 20 november 2024 21:14

Lijkt me toch dat te achterhalen moet zijn welke bankrekeningen eraan gekoppeld zijn en dan via die route de daders te achterhalen (of, nou ja, de katvangers waarschijnlijk,)

Ze kunnen al niet vinden wie er telkens bommen neerlegt voor huizen van loodgieters enzo, laat staan dat ze dan tijd hebben om op zoek te gaan naar de katvangers van relatief kleine oplichters.

Keypunchie

Internet
Nederland

@Robbierut4 • 20 november 2024 21:20

Met het belangrijke verschil dat de bommenleggers geen kopie paspoort op de plaats delict achterlaten, maar voor een bankrekening je toch echt een vorm van ID hebt moeten overleggen.

Robbierut4 @Keypunchie • 20 november 2024 21:42

Ze hebben al verschillende katvangers opgepakt, maar als die weigeren de opdrachtgever te verlinken dan heb je daar nog niks aan.

Uberhaupt denk ik niet dat die de opdrachtgever kennen, daar zullen nog wel 1 of 2 lagen tussen zitten. Die ook niet bereid zijn de opdrachtgever te verlinken.

mjl @Keypunchie • 21 november 2024 00:19

Het zijn niet altijd overschrijvingen naar bankrekeningen, het kan ook een transactie zijn naar bitcoins. Maar ook malware of spyware opleveren of gewoon identiteit fraude.

Overigens is dit niet alleen op parkeerautomaten maar ook op laadpalen en op de tafels op terrasjes of in restaurants. Je kan geen enkele QR code zo nog vertrouwen… helaas

vandollen 20 november 2024 21:31

Mooie voorbeeld code weer. Toch verleid hem maar te scannen 😂 laat maar weer zien hoe makkelijk mensen (ik) erin trappen.

Keypunchie

Internet
Nederland

@vandollen • 20 november 2024 21:37

(Hah, van te voren had ik gegokt wat het zou zijn, en dat was het ook. Behalve dan dat er nog een tussenstationnetje was

)

xoniq @Keypunchie • 20 november 2024 23:00

Ik heb m niet gescanned, ik keek daarvoor in de reacties. Maar ik gok dat het een QR code is die ‘je nooit zal opgeven of je laten vallen’.

William_H @xoniq • 21 november 2024 01:22

Haha, ik had al zo'n vermoeden

$_/-\o_$

barbarbar @vandollen • 20 november 2024 21:47

Die genante foto is wel geniaal.

Vicje 20 november 2024 21:51

Ik ben nog steeds van mening dat dit alles veel te gemakkelijk in stand gehouden wordt. Waar je in Whatsapp een nummer kunt rapporteren voordat je hem blokkeert, zouden bank apps ook iets kunnen bedenken om gebruikers na het scannen van een QR-code iets te laten melden, te laten blokkeren of zelfs een waarschuwing geven nadat er oplichting is gemeld. Daarmee schud je mensen wakker. Al dat slappe gedoe altijd. “Ja we kunnen niks, hier te moeilijk, dasr te lastig.” Jaja.

Citroentjuh @Vicje • 20 november 2024 22:08

Een bank app komt hier helemaal niet aan te pas. Hooguit een neppe bank app.

Groningerkoek @Vicje • 20 november 2024 23:40

Het enige wat je bank hiervan ziet is een legitieme overmaking van een klein bedrag van jouw rekening naar een andere legitieme rekening. Maakt voor de bank geen verschil of je nu een pakje sigaretten bij de kiosk haalt of deze betaling verricht.

The Third Man @Vicje • 21 november 2024 07:13

Het is nog slapper om beste stuurlui staan aan wal te gaan roepen dat die partij maar meer moet doen zonder technisch en feitelijk te onderbouwen hoe dat zou moeten.

dezejongeman 20 november 2024 22:10

dat heeft best lang geduurd om dit in het wild te zien. heb er jaren geleden al eens met collega;s over geboomt wat dit voor mogelijkheden biedt. linkje soep dit soort dingen. malware verspreiden op deze manier bijv.

CapnCrinkle @dezejongeman • 20 november 2024 22:22

Wat dit betreft heb ik ook altijd alles omtrent smartphones gevaarlijk gevonden.

Alles wordt enorm "dumbed down" tot op het punt waar je moeite krijgt te zien wat je nou eigenlijk doet.
Met QR-codes heb je geen idee wat je scant tot je het gescand hebt.
Je scant heel snel QR-codes (genoeg apps laten niet eens meer zien wat je scant alvorens het te triggeren) en je kunt dus ook vaak niet zien "waar ben ik eigenlijk?".

Als een link opent via een app, krijg je vaak geen URL balk en kun je totaal niet zien waar je bent anders dan een naampje wat jan en alleman erin kan zetten.

Als je een link opent in je browser, is het een extreem vermoeiende hel om daar doorheen te gaan zitten ziften om te kijken waar je bent. Daar zit niemand op te wachten en niemand gaat op jou staan wachten terwijl je dit aan het proberen bent.
Intussen, als je bij mij iets opent in Chrome op mijn telefoon en ik tik op de URL balk, wordt deze instant geleegd zodat ik "lekker snel naar mijn nieuwe website kan". Dat wil ik dus niet; Ik wil iets in de URL kunnen doen. Nee, dat mag niet. Ik moet eerst mijn url copy-pasten naar een notitie ergens en dan in de notitie de URL lezen. Vervolgens is mijn browsersessie weer verlopen of refresht deze na terugkomst en dan beginnen we zo weer lekker opnieuw.

Dit is buiten veiligheid overigens ook gewoon irritant. Als ik naar een website wil maar mijn telefoon vult automatisch aan tot een diepere link, is het belabberd onhandig om daadwerkelijk naar de site te gaan zonder deze extra parameters.

Koekhapperrr @CapnCrinkle • 21 november 2024 08:16

Je kunt in Chrome, nadat de url-balk is leeggemaakt, op het potloodje eronder drukken om de huidige url weer terug te plaatsen en te kunnen bewerken

sjettepetJR. @CapnCrinkle • 21 november 2024 10:26

Ben het hier wel mee eens. Een soortgelijk probleem is dat meerdere email-clients (vooral mobiel) niet meer het daadwerkelijk mailadres laten zien waarvan het afkomstig is. Dus alleen een alias (of hoe dat ook heet).

Al die manieren om het 'makkelijker' te maken, zijn ook manieren voor criminelen om zich legitiem voor te doen.

CivLord

@sjettepetJR. • 21 november 2024 14:30

Meestal zit er diep in de instellingen wel een optie om dat toch zichtbaar te maken.

CPV @dezejongeman • 20 november 2024 23:16

Ik heb dit een poos geleden al gelezen over QR codes op oplaadpalen.

Dokkumer 20 november 2024 22:11

Ik wil geen advocaat van de duivel zijn maar vaak zijn die apparaten ook zo waanzinnig traag dat een snel werkende qr code een aantrekkelijk alternatief is.
Persoonlijk zou ik ook eerder voor de qr gaan.

SomerenV @Dokkumer • 20 november 2024 22:51

Want een random QR-code wekt meer vertrouwen op dan betalen via het daadwerkelijke apparaat of een app op je telefoon? Ik zou echt nooit betalen via een QR-code in een publieke (buiten) ruimte. Te makkelijk om daarmee te knoeien als kwaadwillende zijnde.

Dokkumer @SomerenV • 21 november 2024 15:28

Als je beide "vertrouwd" ga je toch voor de snelste optie?
Tijdens mijn vakanties in China en Japan ging (bijna) alles via openbare qr codes.

mjl @Dokkumer • 21 november 2024 00:22

Gewoon je parkeer app gebruiken met gps …. Snel makkelijk en blijkbaar veiliger en de extra kosten wel waard.

lord taken1 @mjl • 21 november 2024 01:27

Ik had een tijdje terug dat ik een avondje bij iemand moest zijn. Probleem is dat de hele buurt een zone is waar je maximaal 3 uur betaald mag parkeren.

Iedereen in die buurt was het daar niet mee eens en moest bezoek er steeds op attenderen weer naar de automaat te lopen voor een nieuw kaartje.

Overigens ben je in die wijk niemand tot last als je er langer staat, er zijn niet heel veel auto's en als je toch een plekje moest zoeken had je er om de hoek weer 1.

Ik gebruikte gewoon ff de Flitsmeister app en een alarm op mn telefoon, echt ideaal ben de tuin niet uit geweest.

[Reactie gewijzigd door lord taken1 op 21 november 2024 01:28]

mjl @lord taken1 • 21 november 2024 09:28

Die Apps zijjn zeker handig

Op sommige plekken is parkeerbeleid inderdaad ver van het praktisch nut en vaak alleen een melkkoe.

Cid Highwind @mjl • 21 november 2024 08:22

Geen idee hoe het in Nederland is, maar in het buitenland doe ik daar per definitie niet aan. Palen volgekleeft met allerhande apps, omslachtige processen, accounts, en alles van derde partijen waar ik geen weet van heb wat hun privacy policy is. Iets waar ik op dat moment al helemaal geen zin in-, of tijd voor heb. En vervolgens alsnog terug mogen lopen naar je auto, omdat je daar dan eventueel nog voor de parkeerwachter aan moet via welke app je betaald hebt.

Nu zal dat laatste in Nederland wel meevallen, maar toch.

Nee, men zorgt maar gewoon dat er een betaalmodule opzit. Bij de gehanteerde tarieven is dat toch wel het minste wat er af kan aan service?

rekeewt @mjl • 21 november 2024 15:43

Welke extra kosten? Check de qpark app eens, gratis en geen transactiekosten… ook op straat te gebruiken.

The Third Man @Dokkumer • 21 november 2024 07:15

Persoonlijk zou ik gewoon voor de parkeerapp gaan die al zo lang bestaan als de smartphone. En daarvoor kon het al telefonisch en/of sms, zoals met Parkline.

TrueGamer 20 november 2024 22:02

Nou voortaan dus maar met een easymarker die codes doorkrassen mensen.

Makkelijkste “oplossing” lijkt mij

moonlander @TrueGamer • 20 november 2024 22:47

En dan wordt je opgepakt wegens vernieling

Japie api @moonlander • 20 november 2024 23:14

Alleen maar, als die QRcodes legitiem zijn.

vandollen @Japie api • 20 november 2024 23:18

En ze komen er nooit achter of ie goed of fout was als ie doorgekrast is, dus ik zeg stift erdoorheen!

Groningerkoek @Japie api • 20 november 2024 23:38

Scheelt weer dat er geen automaten zijn met legitieme QR codes.

RobbyTown

20 november 2024 21:11

Was tijdje terug al met de palen.
nieuws: EnergyVision waarschuwt voor phishingmethode met QR-codes op laadpalen

Nu dus een breder publiek.

CPV @RobbyTown • 20 november 2024 23:23

Ha, je was me toch voor.

mjl @RobbyTown • 21 november 2024 00:22

Dat en op terrasjes op de tafel

eigenlijk overal waar ze je maar kunnen verleiden tot scannen.

mrottjers 20 november 2024 22:26

En waarom wordt het risico bij de gebruiker gelegd? Lijkt mij toch dat Easypark c.s binnen 5 minuten kunnen constateren dat een paal ineens geen omzet meer brengt. Als er bij ons een server is die offline gaat zien we dat meteen en deze parkeerautomaten zijn echt allemaal realtime online. Aanleiding om te kijken of hij defect of "gehackt" is. Maar nee, de gebruiker loopt maar naar de volgende paal of accepteert een boete. Of nog erger zoals nu.

Arjant2 @mrottjers • 20 november 2024 22:32

De palen zijn natuurlijk niet van Easypark, die zijn van de gemeente meestal. Als je legitiem betaalt bij de paal dan betaal je dus ook niet aan Easypark.
Easypark heeft een app waarmee je kan betalen, maar die staan volledig los van de parkeerautomaten, dat zal dan toch een gemeente moeten constateren.

[Reactie gewijzigd door Arjant2 op 20 november 2024 22:33]

CIVmaximus @mrottjers • 21 november 2024 12:06

Nee, want als je betaalt via de nep-QR-code zal de laadpaal natuurlijk niet beginnen met laden - en zullen veel mensen alsnog hun laadpas gebruiken.

GamesBond 20 november 2024 22:42

Wie is verantwoordelijk voor de correcte sticker? Als ik bekeurd zou worden voor betalen naar een neppe sticker zou ik het toch voor laten komen. M.i. schiet de gemeente tekort als er verkeerde aanwijzingen op zo'n betaalpaal staan

SillieWous @GamesBond • 20 november 2024 23:12

En als de gemeente elke 5 min een BOA laat controleren of niemand er een sticker op heeft geplakt is dat zeker “verspilling van onze belastingcenten”.

GamesBond @SillieWous • 21 november 2024 00:03

Fraudebestrijding is nooit zonde.

SillieWous @GamesBond • 21 november 2024 08:04

Tuurlijk wel. Als je €10 miljard in fraudebestrijding steekt waar de kosten van de fraude €1 miljard zijn, kun je beter gewoon de schade vergoeden.

Cid Highwind @SillieWous • 21 november 2024 08:26

Daar heb je dan dus ook de oplossing: Code aangetroffen op paal sinds laatste controleronde, sindsdien uitgeschreven boetes komen te vervallen.

Goede incentive voor de verantwoordelijke instantie om de boel een beetje in de gaten te houden, in plaats van lui vanuit de scanwagen het dagelijkse rondje te doen.

mjl @Cid Highwind • 22 november 2024 08:11

Op die manier is een stapeltje stikkers in de auto goedkoper dan betalen

ATS @GamesBond • 21 november 2024 06:39

Er is geen correcte stikker.

Salvatron 20 november 2024 23:00

kunnen ze geen waarschuwing plaatsen op de parkeerautomaten zelf tegen oplichting?

SillieWous @Salvatron • 20 november 2024 23:13

Kun je doen. Maar dan zou ik, als ik crimineel was, daar ook een andere sticker overheen plakken.

ATS @SillieWous • 21 november 2024 06:40

Kan op het scherm natuurlijk. Maar goed, dat maakt het gebruik ook weer lastiger.

mjl @ATS • 22 november 2024 08:12

Sticker met: scherm defect: gebruik deze QR code

CivLord

@Salvatron • 21 november 2024 14:35

Kan. Maar nadat je een dergelijke melding een paar keer gelezen hebt wordt je er 'blind' voor en besteed je er geen aandacht meer aan.

Op dit item kan niet meer gereageerd worden.

Nederlandse gemeenten waarschuwen voor QR-codes op parkeerautomaten

Lees meer

IT-banen

Reacties (167)

Sorteer op:

Weergave: