Avertismentul pentru toți șoferii de mașini electrice, o nouă fraudă îi poate lăsa fără bani în cont. Atacurile de tip ”quishing”, mai periculoase decât crezi

de: Alexandru Puiu
06 11. 2024

Șoferii de mașini electrice din Europa se confruntă cu o nouă amenințare digitală cunoscută sub numele de „quishing”, un tip de escrocherie care vizează furtul detaliilor de plată prin intermediul codurilor QR false. Experții în securitate cibernetică de la Eset avertizează că atacurile de tip „quishing” au devenit o metodă eficientă prin care infractorii cibernetici exploatează vulnerabilitățile șoferilor care își încarcă mașinile electrice la stațiile publice de încărcare. Această escrocherie poate duce la pierderi semnificative de bani, fiind necesară o atenție sporită la utilizarea codurilor QR la stațiile de încărcare.

Ce sunt atacurile de tip „quishing” și cum funcționează?

„Quishing” este un derivat al bine-cunoscutului „phishing” și reprezintă o amenințare în creștere pentru posesorii de vehicule electrice. Metoda presupune lipirea unor coduri QR false peste cele reale, de obicei la stațiile de încărcare publice. Atunci când un șofer scanează codul QR, acesta este direcționat către un site de phishing unde îi sunt solicitate datele de plată sau îi sunt descărcate programe malware pe telefon. Această metodă de fraudă este deosebit de eficientă deoarece nu stârnește suspiciunile pe care le-ar genera, de exemplu, un link de phishing trimis prin e-mail.

Phil Muncaster, specialist în securitate la Eset, explică faptul că dispozitivele mobile sunt în general mai puțin protejate decât laptopurile sau PC-urile, ceea ce face ca atacurile de tip „quishing” să aibă o rată de succes mai mare. Din păcate, această amenințare a fost observată în mai multe țări europene, precum Marea Britanie, Franța și Germania, unde infractorii cibernetici au plasat coduri QR malițioase la stațiile publice de încărcare pentru mașini electrice.

Prin intermediul acestor coduri, utilizatorii sunt direcționați către site-uri care seamănă cu cele oficiale ale operatorilor stațiilor de încărcare, precum Ubitricity, și unde li se cere să introducă detalii de plată. După ce utilizatorii își introduc datele, infractorii cibernetici le colectează, având acces la conturile bancare ale victimelor.

Un alt aspect alarmant este utilizarea de către infractori a tehnologiei de bruiaj a semnalului pentru a împiedica utilizatorii să folosească aplicațiile oficiale de încărcare. În acest fel, șoferii sunt forțați să scaneze codurile QR false, fiind practic lipsiți de alte opțiuni la fața locului. Aceasta este o metodă bine gândită de a atrage șoferii într-o capcană din care să poată fi ușor înșelați.

Cum te protejezi de atacurile de tip „quishing”?

Pe măsură ce tot mai mulți șoferi aleg mașinile electrice, devine extrem de important să fii atent la noile tipuri de amenințări cibernetice care pot apărea în acest context. Pentru a te proteja de atacurile de tip „quishing”, specialiștii recomandă mai multe măsuri de precauție:

  • Verifică atent codul QR afișat la stațiile de încărcare sau parcometre. Asigură-te că nu există semne că ar fi fost lipit un cod peste cel original.
  • Scanează coduri QR doar de pe terminalele oficiale de încărcare sau parcare. Este important să nu folosești coduri plasate în locuri nesigure sau lipite de mâna altcuiva.
  • Folosește aplicațiile oficiale de încărcare sau efectuează plățile direct prin apel telefonic. Evită scanarea codurilor QR pentru a efectua plata dacă există o altă metodă oficială disponibilă.
  • Dezactivează opțiunea de a efectua automat acțiuni atunci când scanezi un cod QR. În acest fel, poți evita deschiderea automată a unui site fraudulos.
  • Verifică periodic extrasul bancar pentru tranzacții suspecte. Astfel, vei putea identifica rapid orice tranzacție neautorizată și să acționezi imediat.
  • Folosește autentificarea cu doi factori (2FA) pentru conturile care oferă această opțiune. Aceasta îți oferă o securitate suplimentară, chiar dacă infractorii obțin detaliile tale de plată.
  • Asigură-te că dispozitivul mobil are instalat un software de securitate de la un furnizor de încredere. Un program antivirus poate detecta și bloca potențialele amenințări înainte ca acestea să producă pagube.

Creșterea atacurilor „quishing” – o amenințare în creștere pentru șoferii de vehicule electrice

Un raport publicat la sfârșitul anului trecut a semnalat o creștere cu 51% a incidentelor de tip „quishing” în septembrie 2023, comparativ cu perioada ianuarie-august 2023. Aceasta demonstrează că metodele de atac evoluează rapid și devin tot mai sofisticate, iar șoferii trebuie să fie vigilenți și informați cu privire la posibilele riscuri.

Cu peste 600.000 de puncte de încărcare a vehiculelor electrice în toată Europa, există multe oportunități pentru escroci să atace utilizatorii necunoscători. Este extrem de important ca șoferii să fie atenți la toate detaliile atunci când folosesc stațiile de încărcare și să nu scaneze coduri QR care par suspecte sau care nu sunt integrate direct în infrastructura terminalului de încărcare.

Pe lângă furtul datelor bancare, atacurile de tip „quishing” pot avea și alte consecințe. De exemplu, există rapoarte care arată că unii șoferi care au scanat coduri QR false la parcometre nu doar că și-au pierdut banii, dar au primit și amenzi de parcare din partea autorităților locale, deoarece plata efectuată nu a ajuns la destinatarul corect.

Cum putem preveni aceste atacuri și ce rol joacă industria de securitate cibernetică?

Industria de securitate cibernetică joacă un rol crucial în prevenirea acestor atacuri, iar companii precum Eset continuă să monitorizeze noile amenințări și să ofere sfaturi pentru protecția utilizatorilor. Fondată în 1992 în Bratislava, Slovacia, Eset este unul dintre liderii mondiali în servicii de detecție și analiză a conținutului malware, fiind prezentă în peste 180 de țări. Expertiza lor în domeniul securității cibernetice este esențială în lupta împotriva atacurilor de tip „quishing”, care reprezintă o combinație ingenioasă de amenințări din lumea fizică și cea digitală.

Șoferii de vehicule electrice trebuie să fie conștienți de faptul că fiecare scanare de cod QR poate reprezenta un risc și să adopte măsurile necesare pentru a-și proteja datele personale și banii din conturi. Pe măsură ce tehnologia evoluează, se pare că și riscurile devin mai complexe, ceea ce necesită un nivel ridicat de atenție și o pregătire adecvată pentru a evita să devii victima unei escrocherii.