„Quishing”, noua escrocherie digitală prin care escrocii fură datele de plată ale deținătoriilor de mașini electrice

În ultimii ani, consumatorii din multe țări și regiuni din întreaga lume au luat în considerare achiziția unei mașini electrice. Aproximativ 14 milioane de mașini noi au fost înregistrate doar în anul 2023, raportat la o creștere anuală de 35%, ceea ce ridică numărul total pe plan global la peste 40 de milioane. Însă avansul tehnologiei vine la rândul său nu doar cu noi avantaje, ci și cu noi amenințări. Escrocii mereu atenți la oportunitățile de a fura detaliile de plată ale șoferilor combină amenințări din lumea fizică și cea virtuală, relatează furnizorul de servicii de securitate cibernetică Eset.

Recent, în mai multe țări europene s-au identrificat escrocherii de tip phishing cu coduri QR, cunoscută și sub numele de „quishing”, pentru a intercepta sau fura detaliile de plată ale șoferiilor la stațiile de încărcare. Această metodă este foarte asemănătoare cu escrocheriile care folosesc coduri QR false pe parcometre, iar șoferii de mașini electrice sunt nevoiți să fie atenți la acest tip de amenințare ce au loc la stațiile de încărcare. Este una dintre cele mai populare și eficiente tehnici folosite de escrocii cibernetici și implică furtul informațiilor personale și a datelor de conectare sau instalarea ascunsă de malware. Un raport de la sfârșitul anului trecut a semnalat o creștere de 51% a incidentelor de quishing în septembrie 2023, comparativ cu perioada ianuarie – august 2023.

Succesul acestei metode de fraudare este neobișnuit de mare pentru că se bazează pe tendința utilizatorilor de a avea încredere în ceea ce comunică persoanele sau organizațiile aflate în poziții de autoritate. Din cauza varietăților acestora poate fi extrem de dificil pentru poliție, pentru echipele de securitate corporate și pentru agențiile guvernamentale să le țină sub control și să semnaleze la zi eforturile de conștientizare publică.

Analize Economedia

ANALIZĂ. România în balanță: Anii 2025-2031 sau despre cum să faci exerciții de levitație deasupra prăpastiei

ANALIZĂ. Efervescență în industria veterinară din România. Numeroase tranzacții și investiții anunțate în ultimele luni

ANALIZĂ. 2025, momentul adevărului pentru marii constructori din România. UMB va lucra pe 270 de kilometri de autostradă, Mapa și WeBuild încep tunelurile în zona de munte pe A1, iar Makyol pe toate cele patru loturi de pe A13

ANALIZĂ. Cum ar putea fi afectată România de victoria lui Trump / Ce înseamnă pentru economia americană și globală

ANALIZĂ. Împrumuturile statului au ajuns la o sumă record. Guvernul nu a terminat: deficitul în creștere presupune împrumuturi și mai mari, la dobânzi astronomice / Dobânzile au crescut deja

EXCLUSIV Întârzieri de un an de zile la decontul investițiilor prin Start-up Nation 2022 / Antreprenorii reclamă că trebuie să plătească dobânzi și se gândesc chiar să vândă: „Mai bine făceam un credit de nevoi personale”

Ce nu spune premierul Marcel Ciolacu atunci când încearcă să dea explicații despre afacerile nepotului său, Mihai Cristian. Legăturile politică – business care se pot regăsi în diverse etape din activitatea tânărului Ciolacu, implicat în piața Farma, Energie și Imobiliare

ANALIZĂ Încrederea mediului de afaceri în economia României a crescut în luna octombrie

Topul celor mai puternici antreprenori în construcții: Compania Construcții Erbașu a urcat pe primul loc în clasament și e urmată de Strabag și PORR

Cum a ajuns partenerul de afaceri al lui Mihai Ciolacu, nepotul premierului Ciolacu, să dețină un imperiu farmaceutic în jumătate din țară sub brandul Evofarm: achiziții pe bandă rulantă și zeci de contracte cu statul

EXCLUSIV Scrisoarea Comisiei Europene. De ce a suspendat Bruxelles-ul banii pentru Transporturi din a treia cerere de plată: Legături ierarhice la selecția șefilor pentru companiile de stat, licitații feroviare cu probleme / Detalii: cum a pierdut metroul de Cluj finanțarea

EXCLUSIV Scrisoarea Comisiei Europene: Lanțul de influențe politice prin care au fost numiți șefii companiilor de stat din Energie / Comisia suspendă o plată de 300 de milioane de euro pentru acest jalon

Corespondență de la EIT InnoEnergy, din Barcelona. Cum ar putea răspunde Europa, dependentă de importuri, la amenințarea chineză pe piața energiei sustenabile? Investiții în cercetare, inovație viabilă economic și “morcovi”- stimulente pentru tehnologia curată

ANALIZĂ Economedia. Val de concedieri și restructurări la multinaționalele din industrie, cu activitate și pe plan local. Piața din România, afectată de presiunile economice de la nivel mondial, de creșterea costurilor cu materia primă, cu forța de muncă și de scăderea consumului

ANALIZĂ Economedia: O administrație Trump 2.0 va avea de dat o luptă infernală cu piețele financiare / Mesajul lui Stanley Druckenmiller, legendă în lumea investițiilor: „Lui Soroș i-ar fi rușine cu mine că nu pariez mai mult”

EXCLUSIV România pierde temporar 1,1 miliarde de euro din cererea de plată numărul 3 din PNRR, în valoare totală netă de 2 miliarde de euro / Guvernul are 6 luni să îndeplinească jaloanele restante

ANALIZĂ Economedia: Băncile continuă să stea pe un munte de bani / Muntele se va mări pe final de an

ANALIZĂ Economedia: A căzut BNR în propria capcană? / Cât de mult va fi stimulată inflația de ajustarea fiscală a Guvernului și cât va afecta economia

Surse: Acționarii elvețieni ai Azomureș iau în calcul vânzarea combinatului de îngrășăminte / Omul de afaceri Ștefan Vuza ar fi interesat de achiziție / Romgaz, indicat de asemenea ca potențial cumpărător, nu a comentat

ANALIZĂ Economedia: Ce se fac că nu înțeleg bancherii centrali când vine vorba despre inflație și impactul ei asupra consumatorilor

VIDEO Cât costă să joci golf în România, un sport promovat de președintele Iohannis/ De la un joc sportiv asociat cu imobiliarele până la o activitate care „face bine națiunilor”

Analiză Economedia: Încă două scăderi de dobândă de la BNR, după care pauză? / Unde ar urma să se așeze dobânzile într-un 2025 cu riscuri în creștere

ANALIZĂ Economedia. Piața muncii pentru studenți la început de an universitar. Care sunt job-urile pentru tineri fără experiență și ce salarii se pot câștiga?

ANALIZĂ Economedia: Toți marii bancheri centrali din lume pun mână de la mână ca să umfle piețele financiale, cu o lună înaintea alegerilor din SUA/ S&P 500 va bate pragul de 6.000 de puncte până la final de an, dacă nu se prăbușește din cauza „lebedei negre” a grevei portuare

ANALIZĂ Economedia: Cu un deficit bugetar scăpat de sub control, Guvernul Ciolacu a ajuns la împrumuturi de aproape 200 miliarde de lei în 2024, un nivel record. Statul a împrumutat aproape 32 miliarde de lei în septembrie / Dobânzile suverane au crescut

OFICIAL Cine sunt noii directori de la Transelectrica fără experiență în energie: Șeful companiei strategice, Ștefăniță Munteanu, fost consilier județean susținut de Ciolacu/ Ce probleme de integritate ridică alți membri controversați, ca Victor Moraru

ANALIZĂ Economedia: Încrederea în economia românească scade ușor în debutul toamnei / Activitatea de business va continua să crească pe final de an

EXCLUSIV Victor Moraru de la AMEPIP și Ștefăniță Munteanu, susținut de Ciolacu, pe lista finală în noul Directorat al Transelectrica. Conducerea companiei va fi numită luni / Lista completă

EXCLUSIV Ford va asambla baterii pentru mașini electrice la Craiova

EXCLUSIV Schaeffler din Brașov a trimis angajații în șomaj tehnic

Ce este, cum funcționează și care este scopul „quishing-ului”?

Codurile QR există din anii ’90, dar quishing-ul ca amenințare a început să apară cu adevărat în timpul pandemiei. Asta pentru că aceste coduri QR au devenit o modalitate mai eficentă și igienică de exemplu în rândul meniurilor și formularelor medicale.

Potrivit unor rapoarte din Regatul Unit, Franța și Germania, escrocii lipesc coduri QR malițioase peste cele legitime de la stațiile de încărcare publice. Codul este menit să direcționeze utilizatorii pe un site unde pot plăti operatorului stației (de exemplu, Ubitricity) pentru electricitate.

După scanare victimele sunt direcționate către un site de phishing unde le sunt furate datele sau le sunt descărcate programe malware. Este o tactică deosebit de eficientă, deoarece nu stârnește aceeași suspiciune ca, în cazul, URL-urilor de phishing. Dispozitivele mobile sunt de obicei mai puțin protejate decât laptopurile și PC-urile și în acest caz șansele de succes sunt mai mari.

Semnale de alarmă spre a evita scanarea codurile false

Se spune că site-ul corect se va încărca la a doua încercare, pentru ca victimele să poată plăti în final pentru încărcare. Dar atenție: există rapoarte care susțin că infractorii folosesc chiar și tehnologia de bruiaj al semnalului cu scopul de a împiedica victimele să utilizeze aplicațiile de încărcare și să le forțeze să scaneze codul lor QR.

Cu peste 600.000 de puncte de încărcare a vehiculelor electrice în toată Europa, există multe oportunități pentru escroci să surprindă șoferii necunoscători cu astfel de escrocherii. Aceștia profită de faptul că majoritatea șoferilor nu au noțiuni bine întipărite în minte, conceptul de mașină electrică fiind o chestiune relativ nouă pentru aceștia. De cele mai multe ori, șoferii sunt mai înclinați să scaneze codul decât să încerce să descarce aplicația oficială de plată/ încărcare sau să sune la linia de asistență. Cu numeroși furnizori care oferă aceste stații, escrocii pot încerca, de asemenea, să exploateze oboseala utilizatorilor. Codul QR este o opțiune mai rapidă și mai atractivă decât descărcarea mai multor aplicații online de plată pentru încărcarea mașinilor.

Astfel, șoferul neavizat nu doar că își poate pierde detaliile cardului, acesta mai poate primi și o amendă de parcare de la autoritățile locale.