Atentate digitale: „Quishing” – noua amenințare pentru proprietarii de mașini electrice
Update cu 1 săptămână în urmă
Timp de citire: 5 minute
Articol scris de: Elena Dumitrescu
Atentate digitale: „Quishing” – noua amenințare pentru proprietarii de mașini electrice
Termenul „phishing” se referă la o formă de înșelăciune electronică, prin care infractorii obțin date confidențiale, în special informații bancare, de obicei prin e-mail, telefon sau rețele sociale. O nouă formă de înșelăciune, numită „quishing”, vizează proprietarii de mașini electrice, având ca scop obținerea detaliilor de plată prin manipularea codurilor QR. Aceasta este o amenințare majoră, conform experților în securitate cibernetică de la Eset, care au publicat un articol pe blogul lor din România.
Conform datelor recente, utilizarea mașinilor electrice a crescut semnificativ, cu aproximativ 14 milioane de vehicule noi înregistrate în 2023, marcând o creștere anuală de 35%. Aceasta ridică numărul total de mașini electrice la peste 40 de milioane la nivel global. Însa, odată cu avansarea tehnologiei, apar și noi riscuri. Infractorii cibernetici continuă să combine amenințările din lumea fizică cu cele din mediul online pentru a fura informațiile de plată ale șoferilor.
Experții avertizează că metoda „quishing” a fost observată în mai multe țări europene, unde escrocii folosesc tehnici de phishing asociate cu coduri QR pentru a intercepta detalii financiare. Aceasta este similara escrocheriilor cu coduri QR false de la parcometre, iar șoferii de vehicule electrice sunt sfătuiți să fie prudenți mai ales la stațiile de încărcare.
Potrivit sursei citate, infractorii cibernetici reușesc să „lipească” coduri QR false peste cele reale, iar atunci când sunt scanate, victimele sunt direcționate către un site de tip phishing. Acolo, acestea își pot pierde informațiile sensibile sau pot descărca software malițios. Această metodă este considerată eficientă, întrucât nu stârnește la fel de multă suspiciune ca linkurile de phishing obișnuite.
Un raport din 2023 a indicat o creștere cu 51% a incidentelor de tip „quishing”, comparativ cu prima parte a anului. Hackerii și-au adaptat metodele, țintind acum utilizatorii de vehicule electrice din Europa. În Marea Britanie, Franța și Germania, escrocii folosesc coduri QR malițioase pe stațiile de încărcare, ascunzându-le pe cele legitime.
Când utilizatorii scanează codurile false, aceștia sunt trimisi către site-uri de phishing, unde sunt solicitați să introducă informații financiare. Se spune că site-ul corect se va încărca la a doua încercare, astfel încât victimele să poată plăti, dar în realitate datele lor sunt furate. În unele cazuri, escrocii folosesc chiar tehnologia de bruiaj pentru a împiedica utilizarea aplicațiilor de încărcare, forțându-i pe utilizatori să scaneze codurile malițioase.
Cu peste 600.000 de puncte de încărcare a vehiculelor electrice în Europa, oportunitățile pentru escroci sunt numeroase. În plus, au fost sesizate incidente asemănătoare la parcometre, unde șoferii își pot pierde nu doar datele cardului, ci și pot primi amenzi de la autorități.
Pentru a reduce riscurile de „quishing”, experții recomandă mai multe măsuri de precauție: verificarea cu atenție a codurilor QR afișate, scanarea doar a codurilor de pe terminalele de încărcare, efectuarea plăților prin aplicațiile oficiale ale operatorilor, dezactivarea acțiunilor automate la scanarea codurilor QR, monitorizarea extraselor bancare și activarea autentificării cu doi factori (2FA) pe conturi. De asemenea, se recomandă utilizarea unui software de securitate de la furnizori de încredere pentru protecția dispozitivelor mobile.
