Șoferii de mașini electrice din Europa sunt avertizați în legătură cu o nouă metodă de fraudă care implică folosirea de coduri QR false la stațiile de încărcare. Această schemă de înșelătorie, denumită „Quishing” (un termen compus din „QR” și „Phishing”), a fost raportată în mai multe țări europene, inclusiv Germania, Belgia, Franța, Spania, Italia și Olanda.
Cum funcționează înșelătoria
Escrocii plasează coduri QR false pe stațiile de încărcare, care, atunci când sunt scanate cu un smartphone, redirecționează utilizatorul către un site fals. Acest site imită pagina oficială a operatorului de încărcare și solicită introducerea datelor cardului de credit. În Berlin, de exemplu, au fost descoperite astfel de coduri pe stațiile de încărcare ale furnizorului Ubitricity. Șoferii care au scanat aceste coduri au fost redirecționați către o pagină web falsă, unde li s-au cerut detalii bancare.
Un fenomen european
Problema este una larg răspândită la nivel european. În Belgia, la stațiile de încărcare ale companiei Energyvision, au fost raportate cazuri similare, utilizatorii pierzând sume de până la 300 de euro. De asemenea, operatorul de rețea de încărcare Ionity a emis un avertisment pentru clienții săi, menționând că au fost raportate cazuri de manipulare a codurilor QR afișate pe unele dintre echipamentele lor. (Continuă mai jos)
CITIȚI ȘI ► Înșelătorie cu coduri QR: scanezi şi rămâi fără bani în cont
Cum să vă protejați de „Quishing”
Experții în securitate recomandă evitarea, pe cât posibil, a utilizării codurilor QR la stațiile de încărcare. În schimb, se sugerează utilizarea cardurilor fizice de încărcare sau a funcțiilor „Plug&Charge” disponibile pe unele modele de mașini electrice, care nu necesită scanarea unui cod QR pentru a începe procesul de încărcare. În plus, aplicațiile dedicate pentru încărcare, precum cea de la EnBW, permit utilizatorilor să selecteze stațiile direct de pe hartă, eliminând astfel necesitatea scanării unui cod QR.
Un alt aspect important este faptul că, în majoritatea aplicațiilor, metoda de plată este deja salvată, astfel încât nu ar trebui să fie necesară introducerea repetată a datelor cardului. În plus, Eon, un alt operator de rețea, a menționat că aplicațiile lor pot recunoaște codurile QR false, protejând astfel utilizatorii de potențiale fraude.
Riscuri în creștere
Există însă cazuri în care infractorii au încercat să blocheze funcționarea aplicațiilor de încărcare, perturbând semnalul telefonului. Într-un incident din Berlin, un utilizator a observat că aplicația sa de încărcare nu funcționa și, forțat de împrejurări, a scanat codul QR de pe stație, fiind redirecționat către un site fals. Abia când i s-a solicitat o plată în valoare de 2.000 de lei românești (aproximativ 402 euro), utilizatorul a devenit suspicios, dar nu înainte de a introduce deja datele cardului său de credit.
CITIȚI ȘI ► Ambuteiaje masive în Olanda! Lucrările în curs la aceste autostrăzi provoacă blocaje
Recomandări și măsuri de precauție
Pentru a preveni astfel de fraude, specialiștii recomandă ca aceste coduri QR să fie afișate doar pe ecranele stațiilor de încărcare și nu lipite pe dispozitive, deoarece acestea pot fi ușor înlocuite. Aceasta este o măsură considerată sigură, cu excepția cazului în care stația însăși ar fi compromisă, un scenariu care, deși posibil, este considerat puțin probabil.
În ciuda acestor incidente, rețelele de încărcare, precum Eon, afirmă că nu au înregistrat cazuri de „Quishing” din 2021, iar alte companii, precum EnBW și operatorii de rețele municipale din München, nu au raportat asemenea incidente. Totuși, la Berlin, Ubitricity a descoperit coduri QR false la mai puțin de 30 de stații.
Sfatul expertului în securitate Eddy Willems este clar: „Pe cât posibil, evitați utilizarea codurilor QR”.