Меня обманули на парковке больницы, применив этот хитрый трюк с парковкой, который ловит всех на краже. Вот как вы можете себя защитить.
Опубликовано: | Обновлено:
Стоя на парковке больницы, в которой я никогда раньше не бывал, перед назначенным мне обследованием, я был на взводе, взволнован и, как выяснилось позже, уязвим.
Но пока я пыталась понять, как оплатить парковку, страх перед сканированием уступил место панике от того, что я могу пропустить свой прием.
Поняв, что мне нужно приложение, я быстро набрал в Google название компании по парковке Apcoa Connect, указанное на знаке парковки.
Я нажал на нужный, как мне казалось, сайт. «Эврика! Это было просто», — подумал я, вводя своё имя, адрес электронной почты, номер телефона и адрес так быстро, как только позволяли пальцы. Когда появилась инструкция использовать Apple Pay — с помощью банковской карты, сохранённой на телефоне, — я нажал кнопку.
Но через секунду меня пронзил укол страха. «Погоди-ка», — подумал я. «Почему приложение не спросило, где я припарковался?»
Почти одновременно мой телефон запищал, получив сообщение от банка с предупреждением о подозрительной транзакции по моему счету.
И вот так я стал одним из растущего числа людей, которых обманывают на больничных парковках.
Схемы мошенничества могут быть разными, но результат один: обман людей, многие из которых находятся в самом низу, и лишение их денег.
Мошенничества, связанные с парковкой, могут быть разными, но результат один: обман людей, многие из которых находятся в самом низу своих возможностей, лишаются денег.
«В преддверии назначенного обследования я оказалась в числе тех, кого всё чаще обманывают на больничных парковках», — пишет Люси Элкинс.
Мне повезло, что мой банк распознал подозрительный платёж и отреагировал так быстро. Я заблокировал карту, но это не остановило «компанию», в которой я зарегистрировался, от постоянных попыток списать с меня 40,56 фунтов стерлингов. Как я позже выяснил, эти деньги были за игровой сервис, на который я был автоматически зарегистрирован.
Другие водители остались без средств. Эмма Бови потеряла почти 150 фунтов стерлингов после посещения парковки больницы Тотнес в Девоне в ноябре прошлого года. Она отсканировала QR-код для оплаты парковки, не подозревая, что преступники наклеили поддельный QR-код поверх настоящего — популярнейший вид мошенничества, известный как «квишинг».
«Когда люди сканируют вредоносный QR-код смартфоном, они перенаправляются на мошеннический веб-сайт, предназначенный для кражи их личной или финансовой информации», — объясняет Оливер Чан, доцент кафедры криминологии Бирмингемского университета. «Украденная информация часто используется для совершения мошенничества».
Мошенники списали со счёта Эммы 146,79 фунтов стерлингов и попытались снять ещё 849 фунтов стерлингов, но потерпели неудачу, рассказала Эмма BBC, поскольку «к счастью, на моём счёте было не так много». В больнице сообщили, что поддельный QR-код был удалён после инцидента, а парковка «под пристальным наблюдением».
Подобной атаке подверглись и многие другие больничные парковки. Согласно данным Закона о свободе информации (FOI), по состоянию на апрель 2025 года не менее 20 больничных парковок Национальной службы здравоохранения (NHS) стали жертвами мошенничества с целью изъятия парковочных мест. Однако реальная цифра может быть выше, поскольку многие из них принадлежат частным компаниям. Кроме того, частные больницы не подпадают под действие Закона о свободе информации, поэтому точное число пострадавших неизвестно.
Кишинг становится настолько распространённым, что в июне Action Fraud, национальный центр по сбору информации о жертвах мошенничества, выпустил предупреждение: «Проверяйте QR-коды на наличие вредоносных программ или подделок, прежде чем сканировать их в интернете или общественных местах». Иэн Свейн, специалист по борьбе с мошенничеством в компании Outseer, предоставляющей банкам решения для предотвращения мошенничества, говорит: «Если присмотреться, поддельный QR-код будет похож на наклейку, наклеенную поверх чего-то другого или подделанную».
В период с апреля 2024 года по апрель 2025 года организация Action Fraud получила сообщения о потерях в размере 3,5 млн фунтов стерлингов в результате мошеннических схем по изъятию парковочных мест, причем большая часть потерь пришлась на парковки.
По словам Оливера Чана, больничные парковки являются идеальной мишенью для преступников, поскольку многие из них «оставляются без присмотра или недостаточно контролируются, особенно в ночное время», что «позволяет людям легче размещать поддельные QR-коды и взламывать платежные терминалы».
Иэн Свейн, главный специалист по борьбе с мошенничеством в компании Outseer, предупреждает, что мошенники выбирают своей целью людей, когда они наиболее уязвимы.
Но есть еще одна, более мрачная причина, по которой преступники облюбовали больничные парковки.
«В мошенничестве есть элемент психологии, и команды, которые этим занимаются, знают, что аферы работают лучше всего, когда люди находятся в самом плохом состоянии», — говорит Иэн Свейн.
«На больничных парковках люди часто отвлекаются. У них может быть больной ребёнок или супруг, или они сами могут быть нездоровы или быть немного старше и не быть столь осторожными, как обычно», — объясняет он.
«Мошенник видит в этом возможность. Это нехорошие люди».
Это очевидно из их тактики.
В декабре прошлого года у 80-летнего мужчины мошенничество украло 1000 фунтов стерлингов. На парковке больницы Университета Ройал-Сток к нему подошёл человек со считывателем карт и попросил оплатить парковку с помощью ручного терминала. Мужчина передал свою карту, которая, по словам «парковщика», не работала, и скрылся с ней. Четырехзначная сумма списалась со счёта пожилого мужчины позже в тот же день.
В тот же день еще один мужчина в возрасте около 70 лет подвергся мошенничеству аналогичным образом в окружной больнице Стаффорда — всего в 16 милях от него.
Иэн Свейн утверждает, что мошенники знают, что их время для получения прибыли ограничено.
«При блокировке они приклеивают наклейку на ночь, а затем пытаются привлечь первых 5000 человек, прежде чем ее заблокируют, а затем переходят к следующему сайту».
Или они переходят на другой вид мошенничества — например, отправляют людям текстовые сообщения или сообщения в WhatsApp с требованием заплатить штраф за нарушение правил парковки на больничной парковке. В сообщении также содержится поддельная ссылка для оплаты.
Преступники получают украденные персональные данные в даркнете и часто используют их для нападения на людей определенного возраста.
«Пожилые люди чаще посещают больницу, а потом думают: „Может быть, я действительно это сделал“», — говорит Иэн Суэйн. В июне трастовый фонд NHS университетских больниц Сассекса выпустил предупреждение после получения «нескольких сообщений» о мошенничестве, когда люди получали сообщения с мобильного номера, в котором вверху был указан адрес больницы.
Еще одна тактика, по словам Оливера Чана, включает в себя считывание данных с карты — использование поддельной полосы, вставленной в устройство, «чтобы клонировать магнитную полосу карты и украсть с нее информацию».
По словам Иэна Суэйна, мошенничество, на которое я попался, проворачивают банды, которые платят за размещение рекламы своего сайта в верхней части результатов поиска Google. «Люди обычно просто нажимают на первое попавшееся в результатах поиска и начинают вводить свои данные», — говорит он.
Другими словами, кто-то заплатил за рекламу, напоминающую название приложения для парковки автомобилей, которое я искал в Google, и в растерянности я нажал на нее, а не на оригинальное приложение.
Но они хотели не только украсть плату за парковку. Через несколько минут я получил письмо от компании, в котором говорилось, что я подписался на «комплексный цифровой медиасервис», предлагающий неограниченный доступ к «огромному каталогу игр». Это означало, что они попытаются ежемесячно списать с моего счёта 40,56 фунтов стерлингов.
Иэн Свейн говорит, что предложение «услуг» придает им «атмосферу легитимности».
«Некоторые люди могут не заметить, что они сделали, и тогда с их счета будут продолжать регулярно списываться платежи».
Он говорит, что мне повезло, что мой банк заметил, что это необычная транзакция.
Для меня всё стало ещё хуже, когда я попал в больницу и понял, что, как пациент, мне достаточно просто зарегистрировать номер автомобиля на стойке регистрации — и платить за парковку мне вообще не нужно. Но урок усвоен: прежде чем платить, думай.
1. Используйте только авторизованные приложения для парковки (например, RingGo, PayByPhone, JustPark), которые вы загружаете из официальных магазинов приложений (а не по ссылкам из текстовых сообщений или электронных писем), говорит Оливер Чан, доцент кафедры криминологии.
2. Проверьте, выглядит ли QR-код как наклейка на знаках или автоматах, а не как часть официального знака.
3. Если вы платите через терминал, проверьте, нет ли признаков несанкционированного доступа (например, неплотно прилегающие считыватели карт, неисправная клавиатура).
4. Никогда не отвечайте на SMS о штрафе или нарушении правил парковки. Британская ассоциация парковки рекомендует отправлять такие сообщения только по почте или в виде квитанции, оставленной в машине. В них также будут указаны точные данные о вашем автомобиле, регистрационный номер, а также время и место нарушения; в отличие от мошеннических уведомлений, таких данных нет.
5. Если вы подозреваете, что вас обманули, немедленно закройте браузер или удалите приложение, чтобы ограничить доступ злоумышленников к вашим данным, советует эксперт по безопасности Иэн Суэйн. «Немедленно сообщите о мошенничестве в свой банк и/или в Action Fraud», — добавляет Оливер Чан.
Daily Mail
