Hackerii vizează șoferii de mașini electrice în încercarea de a le fura datele de plată. Una dintre cele mai recente escrocherii, observată în mai multe țări europene, este folosirea tehnicilor de phishing cu coduri QR, cunoscută sub numele de „quishing”, pentru a intercepta sau fura detaliile de plată. Această metodă este foarte asemănătoare cu escrocheriile care folosesc coduri QR false pe parcometre.
„Deși codurile QR există din anii ’90, quishing-ul ca amenințare a început să apară cu adevărat în timpul pandemiei. Asta pentru că aceste coduri QR au devenit o modalitate comună de accesare mai igienică a meniurilor și formularelor medicale”, potrivit companiei Eset.
În ultimii ani, multe țări și regiuni din întreaga lume au făcut progrese rapide în adoptarea mașinilor electrice. Aproximativ 14 milioane de mașini noi au fost înregistrate doar în 2023, o creștere anuală de 35%, ceea ce ridică numărul total pe plan global la peste 40 de milioane.
Însă noile tehnologii vin și cu noi amenințări. Grupările de infractori combină amenințări din lumea fizică și cea virtuală, pentru a fura detaliile de plată ale șoferilor.
Ce este quishing-ul și cum funcționează?
Phishing-ul este una dintre cele mai populare și eficiente tehnici folosite de infractorii cibernetici pentru a-și atinge scopurile și se bazează pe tendința utilizatorilor de a avea încredere în ceea ce comunică persoanele sau organizațiile aflate în poziții de autoritate.
Este un precursor pentru o serie de amenințări cibernetice, care implică furtul informațiilor personale și a datelor de conectare sau instalarea ascunsă de malware.
Există atât de multe variații de phishing, încât poate fi dificil pentru poliție, echipele de securitate corporate și agențiile guvernamentale să mențină la zi eforturile de conștientizare publică.
Escrocii au acționat rapid, lipind coduri QR false peste cele reale. Când sunt scanate, victimele sunt direcționate către un site de phishing unde le sunt furate datele sau de sunt descărcate programe malware. Este o tactică deosebit de eficientă, deoarece nu stârnește aceeași suspiciune ca, de exemplu, URL-urile de phishing. Dispozitivele mobile sunt de obicei mai puțin protejate decât laptopurile și PC-urile, astfel că șansele de succes sunt mai mari.
Un raport de la sfârșitul anului trecut a semnalat o creștere de 51% a incidentelor de quishing în septembrie 2023, comparativ cu perioada ianuarie – august 2023.
De ce sunt mașinile electrice în pericol?
Infractorii au observat acum o modalitate de a adapta escrocheria la noua preferință pentru vehiculele electrice din Europa.
Potrivit unor rapoarte din Regatul Unit, Franța și Germania, escrocii lipesc coduri QR malițioase peste cele legitime de la stațiile de încărcare publice.
Codul este menit să direcționeze utilizatorii pe un site unde pot plăti operatorului stației (de exemplu, Ubitricity) pentru electricitate.
Cu toate acestea, dacă scanează codul fals, utilizatorii vor fi direcționați către un site de phishing asemănător, care le solicită să introducă detaliile de plată, pe care infractorii le vor colecta.
Se spune că site-ul corect se va încărca la a doua încercare, pentru ca victimele să poată plăti în final pentru încărcare.
De asemenea, există rapoarte care susțin că infractorii folosesc chiar și tehnologia de bruiaj al semnalului, pentru a împiedica victimele să utilizeze aplicațiile de încărcare și să le forțeze să scaneze codul QR malițios.
Cu peste 600.000 de puncte de încărcare a vehiculelor electrice în toată Europa, există multe oportunități pentru escroci să surprindă șoferii necunoscători cu astfel de escrocherii.
Aceștia profită de faptul că mulți proprietari de vehicule electrice sunt la început de drum în această experiență și mai înclinați să scaneze codul decât să încerce să descarce aplicația oficială de plată/ încărcare sau să sune la linia de asistență. Cu numeroși furnizori care oferă aceste stații, escrocii pot încerca, de asemenea, să exploateze oboseala utilizatorilor. Un cod QR este adesea o opțiune mai rapidă și mai atractivă decât descărcarea mai multor aplicații online de plată pentru încărcarea mașinilor.
Au fost raportate numeroase incidente în care escrocii au vizat șoferii prin intermediul codurilor QR malițioase lipite pe parcometre.
În acest caz, șoferul neavizat nu doar că își poate pierde detaliile cardului, dar ar putea primi și o amendă de parcare de la autoritățile locale.
