Pe fondul unei creşteri accelerate a numărului de maşini electrice la nivel global, hackerii exploatează noi tehnici de fraudă digitală, printre care "quishing", o formă de phishing ce utilizează coduri QR false. Experţii în securitate cibernetică de la Eset atrag atenţia asupra acestui tip de atac, care afectează tot mai mulţi şoferi de vehicule electrice (EV) din Europa, punându-le în pericol detaliile de plată la staţiile publice de încărcare.
• "Quishing", extrem de periculos
Atacul de tip "quishing" derivă din phishing, dar se foloseşte de coduri QR plasate peste cele legitime, atrăgând victimele către site-uri de tip phishing. Şoferii, în încercarea de a-şi încărca autovehiculele, scanează coduri QR afişate la staţiile de încărcare, iar în unele cazuri sunt redirecţionaţi către site-uri ce mimează portalul de plată al operatorului staţiei (precum Ubitricity sau alţi operatori locali). În acest mod, infractorii cibernetici obţin acces la informaţiile de plată ale şoferilor. Spre deosebire de metodele de phishing tradiţionale, atacul "quishing" este eficient din două motive majore: codurile QR inspiră mai puţină suspiciune comparativ cu linkurile online suspecte, iar dispozitivele mobile, folosite de regulă pentru scanare, sunt mai vulnerabile la atacuri decât calculatoarele obişnuite, având un nivel de protecţie mai redus.
• Creştere alarmantă a atacurilor
Potrivit unui raport din 2023, incidentele de tip "quishing" au crescut cu 51% faţă de începutul anului, arătând o tendinţă alarmantă. În special, şoferii de vehicule electrice din Regatul Unit, Franţa şi Germania sunt tot mai afectaţi, în condiţiile în care infractorii se folosesc de coduri QR plasate pe staţiile de încărcare pentru a atrage şoferii spre site-uri false. Pentru a creşte şansele de reuşită, unele grupuri de hackeri folosesc chiar şi dispozitive de bruiaj, blocând accesul utilizatorilor la aplicaţiile de încărcare şi forţându-i să scaneze codul QR maliţios. Având la dispoziţie peste 600.000 de puncte de încărcare în Europa, atacatorii găsesc un teren propice pentru a exploata vulnerabilităţile sistemelor de plată şi neatenţia şoferilor, mai ales că tehnologia este încă nouă şi utilizatorii pot să nu cunoască toate riscurile asociate.
• Sfaturi pentru şoferi
Eset oferă câteva sfaturi pentru şoferii de vehicule electrice care doresc să se protejeze de ameninţările "quishing": "Verificarea codurilor QR - Dacă un cod QR este afişat pe un autocolant lipit pe staţia de încărcare, este recomandat să fie verificată autenticitatea lui. Evitarea scanării codurilor necunoscute - Se recomandă utilizarea aplicaţiilor oficiale ale operatorului staţiei de încărcare pentru plata directă, fără a scana coduri suplimentare.
Dezactivarea opţiunii de acţiune automată la scanarea codurilor QR - Oprirea funcţiei de acţiune automată atunci când un cod QR este scanat poate reduce riscul accesării involuntare a unui link de phishing.
Monitorizarea extraselor bancare - Orice tranzacţie suspectă trebuie verificată imediat, iar autentificarea cu doi factori (2FA) poate adăuga un plus de securitate. Instalarea de soluţii de securitate - Folosirea unui software de securitate de încredere pe dispozitivele mobile este esenţială în prevenirea accesului la site-uri maliţioase sau descărcarea de programe periculoase".
• Adaptarea securităţii digitale la noile forme de mobilitate
Această ameninţare evidenţiază nevoia de securitate cibernetică adaptată progresului tehnologic. Într-o lume în care mobilitatea electrică se extinde rapid, cu milioane de şoferi de vehicule electrice, este esenţial ca utilizatorii să fie informaţi şi protejaţi împotriva unor escrocherii de acest tip. Securitatea digitală devine, astfel, un aspect critic al infrastructurii de mobilitate ecologică.