Întotdeauna în căutarea unor noi oportunități de a face bani, escrocii combină amenințări fizice și digitale, pentru a fura detaliile de plată ale șoferilor.

În ultimii ani, multe țări și regiuni din întreaga lume au făcut progrese rapide în adoptarea mașinilor electrice. Aproximativ 14 milioane de mașini noi au fost înregistrate doar în 2023, o creștere anuală de 35%, ceea ce ridică numărul total pe plan global la peste 40 de milioane. Însă noile tehnologii vin și cu noi amenințări. Mereu atenți la oportunitățile de câștig, grupările de infractori combină amenințări din lumea fizică și cea virtuală, pentru a fura detaliile de plată ale șoferilor.

Una dintre cele mai recente escrocherii, observată în mai multe țări europene, este folosirea tehnicilor de phishing cu coduri QR, cunoscută sub numele de „quishing”, pentru a intercepta sau fura detaliile de plată. De fapt, această metodă este foarte asemănătoare cu escrocheriile care folosesc coduri QR false pe parcometre, iar șoferii de vehicule electrice trebuie să fie atenți la acest tip de amenințare la stațiile de încărcare.

Ce este quishing-ul și cum funcționează?

Phishing-ul este una dintre cele mai populare și eficiente tehnici folosite de infractorii cibernetici pentru a-și atinge scopurile. Este un precursor pentru o serie de amenințări cibernetice, care implică furtul informațiilor personale și a datelor de conectare sau instalarea ascunsă de malware. De ce funcționează atât de bine? Pentru că se bazează pe tendința utilizatorilor de a avea încredere în ceea ce comunică persoanele sau organizațiile aflate în poziții de autoritate.

Există atât de multe variații de phishing, încât poate fi dificil pentru poliție, echipele de securitate corporate și agențiile guvernamentale să mențină la zi eforturile de conștientizare publică. Quishing-ul este un exemplu bun. Deși codurile QR există din anii '90, quishing-ul ca amenințare a început să apară cu adevărat în timpul pandemiei. Asta pentru că aceste coduri QR au devenit o modalitate comună de accesare mai igienică a meniurilor și formularelor medicale.

Escrocii au acționat rapid, lipind coduri QR false peste cele reale. Când sunt scanate, victimele sunt direcționate către un site de phishing unde le sunt furate datele sau de sunt descărcate programe malware. Este o tactică deosebit de eficientă, deoarece nu stârnește aceeași suspiciune ca, de exemplu, URL-urile de phishing. Dispozitivele mobile sunt de obicei mai puțin protejate decât laptopurile și PC-urile, astfel că șansele de succes sunt mai mari. Un raport de la sfârșitul anului trecut a semnalat o creștere de 51% a incidentelor de quishing în septembrie 2023, comparativ cu perioada ianuarie – august 2023.

De ce sunt mașinile electrice în pericol?

Infractorii ingenioși au observat acum o modalitate de a adapta escrocheria la noua preferință pentru vehiculele electrice (EV) din Europa. Potrivit unor rapoarte din Regatul Unit, Franța și Germania, escrocii lipesc coduri QR malițioase peste cele legitime de la stațiile de încărcare publice. Codul este menit să direcționeze utilizatorii pe un site unde pot plăti operatorului stației (de exemplu, Ubitricity) pentru electricitate.

Cu toate acestea, dacă scanează codul fals, utilizatorii vor fi direcționați către un site de phishing asemănător, care le solicită să introducă detaliile de plată, pe care infractorii le vor colecta. Se spune că site-ul corect se va încărca la a doua încercare, pentru ca victimele să poată plăti în final pentru încărcare. De asemenea, există rapoarte care susțin că infractorii folosesc chiar și tehnologia de bruiaj al semnalului, pentru a împiedica victimele să utilizeze aplicațiile de încărcare și să le forțeze să scaneze codul QR malițios.

Cu peste 600.000 de puncte de încărcare a vehiculelor electrice în toată Europa, există multe oportunități pentru escroci să surprindă șoferii necunoscători cu astfel de escrocherii. Aceștia profită de faptul că mulți proprietari de vehicule electrice sunt la început de drum în această experiență și mai înclinați să scaneze codul decât să încerce să descarce aplicația oficială de plată/ încărcare sau să sune la linia de asistență. Cu numeroși furnizori care oferă aceste stații, escrocii pot încerca, de asemenea, să exploateze oboseala utilizatorilor. Un cod QR este adesea o opțiune mai rapidă și mai atractivă decât descărcarea mai multor aplicații online de plată pentru încărcarea mașinilor.

Au fost raportate numeroase incidente în care escrocii au vizat șoferii prin intermediul codurilor QR malițioase lipite pe parcometre. În acest caz, șoferul neavizat nu doar că își poate pierde detaliile cardului, dar ar putea primi și o amendă de parcare de la autoritățile locale.

Avertizare privind codurile QR false pe semnele și parcometrele din Southampton, Regatul Unit. Aceleași trucuri pot fi folosite și la stațiile de încărcare a mașinilor electrice. (sursa: pagina de Facebook a Consiliului Orașului Southampton)

Cum să vă protejați de phishing-ul cu coduri QR

Deși escrocheriile actuale par a se limita la furtul detaliilor de plată prin pagini de phishing, nu există niciun motiv pentru care infractorii nu ar putea modifica amenințarea pentru a instala malware care să preia controlul asupra device-ului victimei și/ sau să fure alte date de conectare și informații sensibile. Din fericire, există câțiva pași simpli pe care îi puteți urma pentru a reduce riscul de quishing în timp ce sunteți pe drum:

• Uitați-vă cu atenție la codul QR. Pare să fie un sticker lipit peste altceva sau este parte din semnul original? Este de o altă culoare sau font decât restul semnului sau pare nepotrivit în vreun fel? Acestea ar putea fi semnale de avertizare.
• Nu scanați niciodată un cod QR decât dacă este afișat direct pe terminalul de încărcare/ parcare.
• Luați în considerare să plătiți doar printr-un apel telefonic sau prin aplicația oficială de încărcare a operatorului respectiv.
• Dezactivați opțiunea de a efectua automat acțiuni atunci când scanați un cod QR, cum ar fi vizitarea unui site sau descărcarea unui fișier. După scanare, verificați URL-ul pentru a vă asigura că este un domeniu legitim asociat cu serviciul respectiv, nu un URL suspect.
• Site-ul la care vă direcționează codul QR conține greșeli gramaticale sau de scriere sau altceva care pare suspect? Dacă da, ar putea fi un site de phishing.
• Dacă ceva nu pare în regulă, apelați direct operatorul stației de încărcare.
• Multe parcometre, de exemplu, oferă mai multe modalități de plată, cum ar fi cardul de credit, plățile NFC sau monedele. Dacă nu vă simțiți confortabil să scanați un cod QR, folosiți una dintre aceste alternative pentru a evita riscul de a interacționa cu un cod fraudulos.
• Dacă credeți că ați fost victima unei escrocherii, blocați cardul de plată și raportați posibila fraudă la banca sau furnizorul dvs. de card.
• Verificați extrasul bancar pentru orice tranzacții suspecte, dacă aveți suspiciunea că ați fost victima unei escrocherii de tip quishing.
• Folosiți autentificarea cu doi factori (2FA) pe toate conturile care oferă această opțiune pentru un plus de securitate. Aceasta vă ajută la protejarea contului dvs. chiar dacă un escroc reușește să vă redirecționeze către un site fraudulos și să vă fure datele de acces.
• Asigurați-vă că dispozitivul mobil are instalat un software de securitate de la un furnizor de încredere.

Veștile despre cea mai recentă campanie de quishing cu coduri QR vor crește cu siguranță cererile de a interzice codurile QR în locurile publice. Între timp, e de preferat să fiți precaut.