În ultimii ani, multe țări și regiuni din întreaga lume au făcut progrese rapide în adoptarea mașinilor electrice. Aproximativ 14 milioane de mașini noi au fost înregistrate doar în 2023, o creștere anuală de 35%, ceea ce ridică numărul total pe plan global la peste 40 de milioane. Însă noile tehnologii vin și cu noi amenințări. Mereu atenți la oportunitățile de câștig, grupările de infractori combină amenințări din lumea fizică și cea virtuală, pentru a fura detaliile de plată ale șoferilor.
Una dintre cele mai recente escrocherii, observată în mai multe țări europene, este folosirea tehnicilor de phishing cu coduri QR, cunoscută sub numele de „quishing”, pentru a intercepta sau fura detaliile de plată. De fapt, această metodă este foarte asemănătoare cu escrocheriile care folosesc coduri QR false pe parcometre, iar șoferii de vehicule electrice trebuie să fie atenți la acest tip de amenințare la stațiile de încărcare, transmite blogul Eset.
Phishing-ul este una dintre cele mai populare și eficiente tehnici folosite de infractorii cibernetici pentru a-și atinge scopurile. Este un precursor pentru o serie de amenințări cibernetice, care implică furtul informațiilor personale și a datelor de conectare sau instalarea ascunsă de malware. De ce funcționează atât de bine? Pentru că se bazează pe tendința utilizatorilor de a avea încredere în ceea ce comunică persoanele sau organizațiile aflate în poziții de autoritate.
Există atât de multe variații de phishing, încât poate fi dificil pentru poliție, echipele de securitate corporate și agențiile guvernamentale să mențină la zi eforturile de conștientizare publică. Quishing-ul este un exemplu bun. Deși codurile QR există din anii ’90, quishing-ul ca amenințare a început să apară cu adevărat în timpul pandemiei. Asta pentru că aceste coduri QR au devenit o modalitate comună de accesare mai igienică a meniurilor și formularelor medicale.
Escrocii au acționat rapid, lipind coduri QR false peste cele reale. Când sunt scanate, victimele sunt direcționate către un site de phishing unde le sunt furate datele sau de sunt descărcate programe malware. Este o tactică deosebit de eficientă, deoarece nu stârnește aceeași suspiciune ca, de exemplu, URL-urile de phishing. Dispozitivele mobile sunt de obicei mai puțin protejate decât laptopurile și PC-urile, astfel că șansele de succes sunt mai mari. Un raport de la sfârșitul anului trecut a semnalat o creștere de 51% a incidentelor de quishing în septembrie 2023, comparativ cu perioada ianuarie – august 2023.
Infractorii ingenioși au observat acum o modalitate de a adapta escrocheria la noua preferință pentru vehiculele electrice (EV) din Europa. Potrivit unor rapoarte din Regatul Unit, Franța și Germania, escrocii lipesc coduri QR malițioase peste cele legitime de la stațiile de încărcare publice. Codul este menit să direcționeze utilizatorii pe un site unde pot plăti operatorului stației (de exemplu, Ubitricity) pentru electricitate.
Cu toate acestea, dacă scanează codul fals, utilizatorii vor fi direcționați către un site de phishing asemănător, care le solicită să introducă detaliile de plată, pe care infractorii le vor colecta. Se spune că site-ul corect se va încărca la a doua încercare, pentru ca victimele să poată plăti în final pentru încărcare. De asemenea, există rapoarte care susțin că infractorii folosesc chiar și tehnologia de bruiaj al semnalului, pentru a împiedica victimele să utilizeze aplicațiile de încărcare și să le forțeze să scaneze codul QR malițios.
Cu peste 600.000 de puncte de încărcare a vehiculelor electrice în toată Europa, există multe oportunități pentru escroci să surprindă șoferii necunoscători cu astfel de escrocherii. Aceștia profită de faptul că mulți proprietari de vehicule electrice sunt la început de drum în această experiență și mai înclinați să scaneze codul decât să încerce să descarce aplicația oficială de plată/ încărcare sau să sune la linia de asistență. Cu numeroși furnizori care oferă aceste stații, escrocii pot încerca, de asemenea, să exploateze oboseala utilizatorilor. Un cod QR este adesea o opțiune mai rapidă și mai atractivă decât descărcarea mai multor aplicații online de plată pentru încărcarea mașinilor.
Au fost raportate numeroase incidente în care escrocii au vizat șoferii prin intermediul codurilor QR malițioase lipite pe parcometre. În acest caz, șoferul neavizat nu doar că își poate pierde detaliile cardului, dar ar putea primi și o amendă de parcare de la autoritățile locale.
Deși escrocheriile actuale par a se limita la furtul detaliilor de plată prin pagini de phishing, nu există niciun motiv pentru care infractorii nu ar putea modifica amenințarea pentru a instala malware care să preia controlul asupra device-ului victimei și/ sau să fure alte date de conectare și informații sensibile. Din fericire, există câțiva pași simpli pe care îi puteți urma pentru a reduce riscul de quishing în timp ce sunteți pe drum:
Hidroelectrica anunță noi facilități pentru clienții săi: plata online a facturilor de energie electrică prin intermediul cardurilor bancare și un…
Când vine vorba de Black Friday, întreaga lume intră într-o frenezie a cumpărăturilor. Mesaje precum „doar de black friday” sau…
Ministerul Finanţelor (MF) a planificat, în luna noiembrie 2024, împrumuturi de la băncile comerciale în valoare de 5,7 miliarde de…
Realitatea din business e că, pe termen scurt, prima se poate obține fără a doua. Și dacă un manager ia…
Compania românească Intervenții Active în Atmosferă (IAA) a achiziționat primul avion de însămânțare a norilor, iar acesta a devenit un…
Când prietenii se adună și vorbesc despre un anumit subiect, de multe ori descoperă că, la scurt timp după ce…