„Quishing”, noua escrocherie digitală prin care escrocii fură datele de plată ale deținătoriilor de mașini electrice

qr code quishing masini electrice Sursa foto: Eset

În ultimii ani, consumatorii din multe țări și regiuni din întreaga lume au luat în considerare achiziția unei mașini electrice. Aproximativ 14 milioane de mașini noi au fost înregistrate doar în anul 2023, raportat la o creștere anuală de 35%, ceea ce ridică numărul total pe plan global la peste 40 de milioane. Însă avansul tehnologiei vine la rândul său nu doar cu noi avantaje, ci și cu noi amenințări. Escrocii mereu atenți la oportunitățile de a fura detaliile de plată ale șoferilor combină amenințări din lumea fizică și cea virtuală, relatează furnizorul de servicii de securitate cibernetică Eset.

Recent, în mai multe țări europene s-au identrificat escrocherii de tip phishing cu coduri QR, cunoscută și sub numele de „quishing”, pentru a intercepta sau fura detaliile de plată ale șoferiilor la stațiile de încărcare. Această metodă este foarte asemănătoare cu escrocheriile care folosesc coduri QR false pe parcometre, iar șoferii de mașini electrice sunt nevoiți să fie atenți la acest tip de amenințare ce au loc la stațiile de încărcare. Este una dintre cele mai populare și eficiente tehnici folosite de escrocii cibernetici și implică furtul informațiilor personale și a datelor de conectare sau instalarea ascunsă de malware. Un raport de la sfârșitul anului trecut a semnalat o creștere de 51% a incidentelor de quishing în septembrie 2023, comparativ cu perioada ianuarie – august 2023.

Succesul acestei metode de fraudare este neobișnuit de mare pentru că se bazează pe tendința utilizatorilor de a avea încredere în ceea ce comunică persoanele sau organizațiile aflate în poziții de autoritate. Din cauza varietăților acestora poate fi extrem de dificil pentru poliție, pentru echipele de securitate corporate și pentru agențiile guvernamentale să le țină sub control și să semnaleze la zi eforturile de conștientizare publică.

Analize Economedia

salariu, bani, lei
turcia, ankara, steag, flag, drapel, istanbul, alegeri
bani, lei, bancnote, cash, numerar
bursa, indice bursier, investitii, scadere, grafic
bursa, indice bursier, investitii, scadere, grafic
inflatie bani echilibru balanta
la veterinar
camioane UMB autostrazi
Donald Trump
Colaj bani lei Marcel Ciolacu
Bani, investitie, economii
Marcel Ciolacu, premier
Incredere
constructii, locuințe, bloc, muncitori, șantier
cristian mihai ciolacu, nepotul premierului
Emil Boc, Sorin Grindeanu
Ministerul Energiei Sursa foto Peter Szijjarto
tbb foto event
productie, fabrica
Donald Trump, Trumponomics
euro, moneda, bancnote, bani
bani, finante, lei, financiar, deficit
Mugur Isarescu, guverantorul BNR
Azomures
inflatie bani echilibru balanta
452710313_472208142236025_2821867466000769013_n
Mugur Isărescu, Banca Națională a României, BNR
tineri joburi IUF- The International University Fair
crestere economica, grafic
bani, lei, moneda

Ce este, cum funcționează și care este scopul „quishing-ului”?

Codurile QR există din anii ’90, dar quishing-ul ca amenințare a început să apară cu adevărat în timpul pandemiei. Asta pentru că aceste coduri QR au devenit o modalitate mai eficentă și igienică de exemplu în rândul meniurilor și formularelor medicale.

Potrivit unor rapoarte din Regatul Unit, Franța și Germania, escrocii lipesc coduri QR malițioase peste cele legitime de la stațiile de încărcare publice. Codul este menit să direcționeze utilizatorii pe un site unde pot plăti operatorului stației (de exemplu, Ubitricity) pentru electricitate.

După scanare victimele sunt direcționate către un site de phishing unde le sunt furate datele sau le sunt descărcate programe malware. Este o tactică deosebit de eficientă, deoarece nu stârnește aceeași suspiciune ca, în cazul, URL-urilor de phishing. Dispozitivele mobile sunt de obicei mai puțin protejate decât laptopurile și PC-urile și în acest caz șansele de succes sunt mai mari.

Semnale de alarmă spre a evita scanarea codurile false

Se spune că site-ul corect se va încărca la a doua încercare, pentru ca victimele să poată plăti în final pentru încărcare. Dar atenție: există rapoarte care susțin că infractorii folosesc chiar și tehnologia de bruiaj al semnalului cu scopul de a împiedica victimele să utilizeze aplicațiile de încărcare și să le forțeze să scaneze codul lor QR.

Cu peste 600.000 de puncte de încărcare a vehiculelor electrice în toată Europa, există multe oportunități pentru escroci să surprindă șoferii necunoscători cu astfel de escrocherii. Aceștia profită de faptul că majoritatea șoferilor nu au noțiuni bine întipărite în minte, conceptul de mașină electrică fiind o chestiune relativ nouă pentru aceștia. De cele mai multe ori, șoferii sunt mai înclinați să scaneze codul decât să încerce să descarce aplicația oficială de plată/ încărcare sau să sune la linia de asistență. Cu numeroși furnizori care oferă aceste stații, escrocii pot încerca, de asemenea, să exploateze oboseala utilizatorilor. Codul QR este o opțiune mai rapidă și mai atractivă decât descărcarea mai multor aplicații online de plată pentru încărcarea mașinilor.

Astfel, șoferul neavizat nu doar că își poate pierde detaliile cardului, acesta mai poate primi și o amendă de parcare de la autoritățile locale.

Urmărește mai jos producțiile video ale Economedia: