Atacurile de tip „quishing” sunt noua amenințare digitală care vizează deținătorii de maşini electrice, pentru a fura detaliile de plată ale şoferilor, avertizează experții în securitate cibernetică ai Eset, într-un articol publicat recent pe blogul din România al companiei.

„În ultimii ani, multe țări şi regiuni din întreaga lume au făcut progrese rapide în adoptarea maşinilor electrice. Aproximativ 14 milioane de maşini noi au fost înregistrate doar în 2023, o creştere anuală de 35%, ceea ce ridică numărul total pe plan global la peste 40 de milioane. Însă noile tehnologii vin şi cu noi amenințări. Mereu atenți la oportunitățile de câştig, grupările de infractori combină amenințări din lumea fizică şi cea virtuală, pentru a fura detaliile de plată ale şoferilor. Una dintre cele mai recente escrocherii, observată în mai multe țări europene, este folosirea tehnicilor de phishing cu coduri QR, cunoscută sub numele de „quishing”, pentru a intercepta sau fura detaliile de plată. De fapt, această metodă este foarte asemănătoare cu escrocheriile care folosesc coduri QR false pe parcometre, iar şoferii de vehicule electrice trebuie să fie atenți la acest tip de amenințare la stațiile de încărcare”, susține Phil Muncaster, specialist Eset, conform Agerpres.

Potrivit sursei citate, „quishing” reprezintă o amenințare derivată din „phishing”, iar prin aceasta infractorii cibernetici reuşesc să „lipească” diverse coduri QR false peste cele reale.

„Când sunt scanate, victimele sunt direcționate către un site de phishing unde le sunt furate datele sau de sunt descărcate programe malware. Este o tactică deosebit de eficientă, deoarece nu stârneşte aceeaşi suspiciune ca, de exemplu, URL-urile de phishing. Dispozitivele mobile sunt de obicei mai puțin protejate decât laptopurile şi PC-urile, astfel că şansele de succes sunt mai mari”, notează autorul articolului.

Un raport publicat la sfârşitul anului trecut a semnalat o creştere cu 51% a incidentelor de tip „quishing”, în septembrie 2023, comparativ cu perioada ianuarie – august 2023.

În acest context, hackerii au adaptat escrocheria către proprietarii de vehicule electrice (EV) din Europa. Astfel, conform unor rapoarte realizate în Marea Britanie, Franța şi Germania, escrocii ataşează coduri QR malițioase peste cele legitime de la stațiile de încărcare publice.

„Codul este menit să direcționeze utilizatorii pe un site unde pot plăti operatorului stației (de exemplu, Ubitricity) pentru electricitate. Cu toate acestea, dacă scanează codul fals, utilizatorii vor fi direcționați către un site de phishing asemănător, care le solicită să introducă detaliile de plată, pe care infractorii le vor colecta. Se spune că site-ul corect se va încărca la a doua încercare, pentru ca victimele să poată plăti în final pentru încărcare. De asemenea, există rapoarte care susțin că infractorii folosesc chiar şi tehnologia de bruiaj al semnalului, pentru a împiedica victimele să utilizeze aplicațiile de încărcare şi să le forțeze să scaneze codul QR malițios. Cu peste 600.000 de puncte de încărcare a vehiculelor electrice în toată Europa, există multe oportunități pentru escroci să surprindă şoferii necunoscători cu astfel de escrocherii. Au fost raportate numeroase incidente în care escrocii au vizat şoferii prin intermediul codurilor QR malițioase lipite pe parcometre. În acest caz, şoferul neavizat nu doar că îşi poate pierde detaliile cardului, dar ar putea primi şi o amendă de parcare de la autoritățile locale”, atrage atenția expertul Eset.

Pe fondul acestei noi amenințări există o serie de metode menite să reducă riscul de „quishing”, printre care: atenție la codul QR afişat la parcometre sau stațiile de încărcare; nu scanați niciodată un cod QR decât dacă este afişat direct pe terminalul de încărcare/parcare; plătiți doar printr-un apel telefonic sau prin aplicația oficială de încărcare a operatorului respectiv; dezactivați opțiunea de a efectua automat acțiuni atunci când scanați un cod QR; verificați extrasul bancar pentru orice tranzacții suspecte; folosiți autentificarea cu doi factori (2FA) pe toate conturile care oferă această opțiune pentru un plus de securitate; asigurați-vă că dispozitivul mobil are instalat un software de securitate de la un furnizor de încredere.