Μία νέα απειλή που στοχεύει τους ιδιοκτήτες ηλεκτρικών αυτοκινήτων έχει ήδη εξαπλωθεί στις Ευρωπαϊκές χώρες με ενδεχόμενο να έρθει και στην χώρα μας. Πρόκειται για ένα είδος phishing, το Quishing.
Το Quishing είναι ένας τύπος επίθεσης phishing όπου οι απατεώνες χρησιμοποιούν κωδικούς QR για να ξεγελάσουν τους χρήστες ώστε να παρέχουν ευαίσθητες πληροφορίες ή να κατεβάσουν κακόβουλο λογισμικό.
Ο όρος είναι ένας συνδυασμός των “QR Code” και “phishing” και περιγράφει μια απάτη κατά την οποία οι απατεώνες χρησιμοποιούν πλαστούς κωδικούς QR για να κλέψουν ευαίσθητες πληροφορίες από τους χρήστες.
Τελευταία οι απατεώνες έχουν βάλει στο στόχαστρό τους τα ηλεκτρικά αυτοκίνητα, καθώς η αύξηση των ηλεκτρικών αυτοκινήτων έχει οδηγήσει σε αντίστοιχη αύξηση των δημόσιων σταθμών φόρτισης.
Table of Contents
Πώς λειτουργεί η απάτη του Quishing στα ηλεκτρικά αυτοκίνητα
Οι απατεώνες τοποθετούν έναν ψεύτικο κωδικό QR σε αυτοκόλλητο πάνω από στους δημόσιους σταθμούς φόρτισης. Όταν οι χρήστες σαρώνουν τον κώδικα με το smartphone τους, ώστε να πληρώσουν και να ενεργοποιήσουν τον φορτιστή ανακατευθύνονται σε έναν ψεύτικο ιστότοπο που μιμείται τον νόμιμο.
Στη συνέχεια, τους ζητείται να εισαγάγουν ευαίσθητα δεδομένα, όπως στοιχεία πιστωτικής κάρτας. Μόλις εισαχθούν, αυτά τα δεδομένα αποστέλλονται απευθείας στους απατεώνες, ενώ ταυτόχρονα ανακατευθύνουν τον αυτοκινητιστή στην κανονική σελίδα.
Επιπτώσεις και κίνδυνοι
Το Quishing αποτελεί σημαντική απειλή για τους ιδιοκτήτες ηλεκτρικών αυτοκινήτων. Όχι μόνο μπορούν να χάσουν χρήματα, αλλά τα προσωπικά τους δεδομένα μπορούν να χρησιμοποιηθούν για περαιτέρω δόλιες δραστηριότητες. Επιπλέον, η εμπιστοσύνη στη δημόσια υποδομή φόρτισης μπορεί να τεθεί σε αμφισβήτηση, επιβραδύνοντας την υιοθέτηση της τεχνολογίας των ηλεκτρικών αυτοκινήτων.
Αυτή την στιγμή έχουν εμφανιστεί κρούσματα στο Βέλγιο, στην Ολλανδία, στη Γαλλία, στην Ισπανία, στην Ιταλία και στη Γερμανία.
Πώς να προστατευτείτε
Για να προστατευθείτε από αυτήν την απάτη, συνιστάται να λάβετε ορισμένες προφυλάξεις:
Αποφύγετε να σκανάρετε με το κινητό σας αυτοκόλλητα. Οι QR κωδικοί πρέπει να εμφανίζονται στην οθόνη του φορτιστή και όχι σε ταμπελάκι και ακόμα χειρότερα σε αυτοκόλλητο. Εκτός αν κάποιος χακάρει το σταθμό φόρτισης, αλλά μέχρι στιγμής δεν υπάρχει τέτοιο κρούσμα.
Χρησιμοποιήστε προπληρωμένες κάρτες και όχι τις πιστωτικές σας ή τις cash card που έχουν όλα σας τα χρήματα μέσα. Οι προπληρωμένες κάρτες έχουν και όριο και στην χειρότερη να σας πάρουν μόνο το ποσό που έχετε προπληρώσει.
Ελέγξτε τη διεύθυνση URL του ιστότοπου: Βεβαιωθείτε ότι η διεύθυνση του ιστότοπου αρχίζει με “https” και ότι το domain είναι σωστό και δεν είναι του στυλ i-guru.gr. Θυμηθείτε ότι οι ψεύτικοι ιστότοποι έχουν συχνά μικρές αλλαγές στη διεύθυνση URL, όπως λείπουν ή αντικαθίστανται γράμματα και προσπαθούν να προσομοιάσουν την κανονική διεύθυνση.
Κάνε αμέσως αναφορά ύποπτων κωδικών QR. Εάν παρατηρήσετε έναν κωδικό QR που φαίνεται να έχει επικαλυφθεί ή τροποποιηθεί, είναι σημαντικό να τον αναφέρετε αμέσως στον χειριστή του σταθμού φόρτισης.