Odată cu creșterea popularității mașinilor electrice, metodele de înșelăciune s-au adaptat, iar atacatorii folosesc tehnici inovatoare pentru a sustrage informații financiare sensibile.
„Quishing”-ul, o metodă de phishing care implică manipularea codurilor QR, reprezintă o amenințare serioasă pentru proprietarii de vehicule electrice.
Această tehnică este folosită pentru a păcăli șoferii prin lipirea de coduri QR false peste cele originale, direcționându-i către site-uri de phishing. Aceste site-uri au ca scop obținerea de date financiare și informații personale. Experții în securitate cibernetică trag un semnal de alarmă asupra acestei metode de fraudă, subliniind că, deși tehnologia aduce beneficii semnificative, pericolele sunt tot mai mari.
Quishing – noua formă de phishing adaptată pentru mașinile electrice
În contextul creșterii rapide a pieței auto pentru vehicule electrice, atacatorii se adaptează pentru a exploata vulnerabilitățile create de noile tehnologii. Conform unui articol recent publicat pe blogul companiei de securitate cibernetică Eset, specialiștii avertizează că atacurile de tip „quishing” reprezintă o amenințare specifică pentru utilizatorii stațiilor de încărcare publice. Metoda de „quishing” implică aplicarea de coduri QR false peste cele originale, care, odată scanate, direcționează utilizatorii către site-uri malițioase.
„În ultimii ani, multe ţări şi regiuni din întreaga lume au făcut progrese rapide în adoptarea maşinilor electrice. Aproximativ 14 milioane de maşini noi au fost înregistrate doar în 2023, o creştere anuală de 35%, ceea ce ridică numărul total pe plan global la peste 40 de milioane. Însă noile tehnologii vin şi cu noi ameninţări. Mereu atenţi la oportunităţile de câştig, grupările de infractori combină ameninţări din lumea fizică şi cea virtuală, pentru a fura detaliile de plată ale şoferilor.
Una dintre cele mai recente escrocherii, observată în mai multe ţări europene, este folosirea tehnicilor de phishing cu coduri QR, cunoscută sub numele de „quishing”, pentru a intercepta sau fura detaliile de plată. De fapt, această metodă este foarte asemănătoare cu escrocheriile care folosesc coduri QR false pe parcometre, iar şoferii de vehicule electrice trebuie să fie atenţi la acest tip de ameninţare la staţiile de încărcare”, explică Phil Muncaster, expert Eset.
Tehnica de „quishing” este asemănătoare cu frauda prin coduri QR falsificate la parcometre, dar țintește specific proprietarii de mașini electrice.
Cum funcționează atacurile de tip quishing
Atacurile de tip „quishing” constau în acoperirea codurilor QR autentice de la stațiile de încărcare cu coduri QR malițioase. Astfel, când utilizatorii scanează aceste coduri, sunt redirecționați către un site de phishing, unde sunt expuși la riscul de a-și pierde datele financiare. Unele dintre aceste site-uri sunt construite să imite site-urile legitime ale operatorilor de încărcare, oferindu-le utilizatorilor o falsă senzație de siguranță. Astfel, șoferii introduc detaliile de plată fără să bănuiască nimic.
„Când sunt scanate, victimele sunt direcţionate către un site de phishing unde le sunt furate datele sau le sunt descărcate programe malware. Este o tactică deosebit de eficientă, deoarece nu stârneşte aceeaşi suspiciune ca, de exemplu, URL-urile de phishing. Dispozitivele mobile sunt de obicei mai puţin protejate decât laptopurile şi PC-urile, astfel că şansele de succes sunt mai mari”, notează expertul Eset.
Spre deosebire de atacurile tradiționale de phishing, codurile QR atrag mai puțină suspiciune, iar dispozitivele mobile sunt deseori mai vulnerabile decât laptopurile sau calculatoarele personale.
Be careful everyone, this happened in greystones. The lady’s daughter was scammed out of €1000, using a QR code that she scanned to pay for parking. pic.twitter.com/oGlb4Zk2Xl
— lozzyloz (@lozzylozboz) October 13, 2024
Incidența crescută a atacurilor prin „quishing” în Europa
Un raport recent subliniază faptul că atacurile de tip „quishing” sunt în creștere în Europa, cu o creștere de 51% a incidentelor raportate în luna septembrie 2023 comparativ cu perioada ianuarie-august a aceluiași an. Escrocii adaptează tehnica pentru a păcăli șoferii de vehicule electrice la stațiile de încărcare publice din țări precum Marea Britanie, Franța și Germania. În acest caz, hackerii acoperă codurile QR originale ale stațiilor de încărcare cu coduri malițioase care duc utilizatorii către site-uri false.
„Codul este menit să direcţioneze utilizatorii pe un site unde pot plăti operatorului staţiei (de exemplu, Ubitricity) pentru electricitate. Cu toate acestea, dacă scanează codul fals, utilizatorii vor fi direcţionaţi către un site de phishing asemănător, care le solicită să introducă detaliile de plată, pe care infractorii le vor colecta. Se spune că site-ul corect se va încărca la a doua încercare, pentru ca victimele să poată plăti în final pentru încărcare. De asemenea, există rapoarte care susţin că infractorii folosesc chiar şi tehnologia de bruiaj al semnalului, pentru a împiedica victimele să utilizeze aplicaţiile de încărcare şi să le forţeze să scaneze codul QR maliţios.
Cu peste 600.000 de puncte de încărcare a vehiculelor electrice în toată Europa, există multe oportunităţi pentru escroci să surprindă şoferii necunoscători cu astfel de escrocherii. Au fost raportate numeroase incidente în care escrocii au vizat şoferii prin intermediul codurilor QR maliţioase lipite pe parcometre. În acest caz, şoferul neavizat nu doar că îşi poate pierde detaliile cardului, dar ar putea primi şi o amendă de parcare de la autorităţile locale”, explică expertul.
Mai mult, se pare că escrocii folosesc și dispozitive de bruiaj al semnalului pentru a împiedica accesarea aplicațiilor de încărcare, forțând astfel șoferii să scaneze codurile malițioase.
Măsuri pentru prevenirea riscurilor de quishing
Pe fondul acestei amenințări crescânde, utilizatorii de vehicule electrice trebuie să ia măsuri suplimentare de precauție pentru a se proteja împotriva fraudelor. Printre metodele recomandate pentru a reduce riscul de „quishing” se numără evitarea scanării codurilor QR care nu sunt afișate direct pe terminalul de încărcare și verificarea extraselor bancare pentru tranzacții suspecte. În plus, experții recomandă folosirea autentificării în doi factori (2FA) și instalarea unui software de securitate de la furnizori de încredere.
Specialiștii atrag atenția că este esențial să nu se scaneze niciodată un cod QR decât dacă este verificat cu atenție, deoarece acestea pot direcționa utilizatorii către site-uri malițioase. „Plătiţi doar printr-un apel telefonic sau prin aplicaţia oficială de încărcare a operatorului respectiv”, sfătuiesc aceștia, subliniind că autentificarea în doi factori și securitatea adecvată a dispozitivelor mobile sunt elemente esențiale de protecție.
Prin urmare, în contextul dezvoltării rapide a tehnologiei pentru mașinile electrice și a numărului crescut de stații de încărcare, amenințările cibernetice sunt într-o continuă expansiune. Cu peste 600.000 de puncte de încărcare în întreaga Europă, este crucial ca proprietarii de vehicule electrice să fie vigilenți și să aplice toate măsurile de securitate disponibile pentru a evita căderea în capcanele escrocilor.