Ak vlastníte elektrické auto, mali by ste zbystriť. Na majiteľov elektromobilov cieli nový typ kybernetického podvodu. S touto informáciou prišla bezpečnostná spoločnosť Eset.
Nárast elektromobilov je lákadlom pre hackerov, a preto prichádzajú nové bezpečnostné hrozby. Eset tvrdí, že zločinecké skupiny začali používať techniku quishing, ktorá je založená na skenovaná QR kódov. Cieľom útokov je získať platobné údaje vodiča.
Majitelia elektromobilov čelia novej hrozbe
Vodiči by si mali dávať pozor najmä na nabíjacích staniciach. Pretože zločinecké skupiny prelepujú legitímne QR kódy na verejných nabíjacích staniciach škodlivými kódmi. Takéto praktiky boli zaznamenané vo Francúzsku, Nemecku aj Veľkej Británii a v ďalších krajinách. QR kód ma presmerovať vodiča elektromobilu na web prevádzkovateľa nabíjacej stanice. Tam potom môže vodič zaplatiť za použitú elektrinu na nabíjanie. Ak ale naskenuje falošný QR kód, bude presmerovaný na falošnú webovú stránku. A práve tam striehnu hackeri a nevedia sa dočkať, kedy nič netušiaci vodiči zadajú svoje platobné údaje.
Riziko quishingu
Quishing predstavuje riziko, a preto by mali by vodiči obozretní aj na nabíjacích staniciach. Ako uvádza portál Teraz.sk, odborníci radia, aby si vodiči QR kód najskôr pozorne prezreli. Ak vidno, že je prelepený, má inú farbu alebo odlišné písmo než zvyšok nápisu, ide o podozrivý kód, ktorý môže byť falošný. Odborníci rovnako radia, aby majitelia elektromobilov neskenovali QR kód v prípade, že nie je zobrazený priamo na termináli nabíjacej stanice alebo parkovacieho automatu.
Krokom, ktorý vás môže ochrániť pred podvodom, je aj to, že v nastaveniach smartfónu vypnite automatické spúšťanie akcií po naskenovaní QR kódu. Ak túto funkciu vypnite, webová stránka sa vám neotvorí automaticky a ani sa vám automaticky do mobilu nestiahne žiaden súbor, ktorý môže byť taktiež škodlivý. Po naskenovaní kódu sa odporúča pozrieť na URL adresu a skontrolovať, či ide o legitímnu doménu alebo podozrivú URL adresu.
Ako odhaliť falošný web
Falošnú webovú stránku prezradia gramatické alebo pravopisné chyby. Ak vás QR kód presmeroval na takýto web, nezadávajte tu žiadne svoje osobné ani platobné údaje. Ak si nie ste istí, či ide o oficiálnu alebo falošnú stránku, odborníci odporúčajú zavolať priamo prevádzkovateľovi nabíjacej stanice. V prípade, že ste platobné údaje zadali na falošnú webovú stránku a máte podozrenie, že ste sa stali obeťou podvodu, zablokujte si platobnú kartu a nahláste potenciálny podvod svojej banke.
Bezpečnostná spoločnosť Eset dodáva, že podobné podvody sa okrem nabíjacích staníc elektromobilov dejú aj pri parkovacích automatoch. Ako spoločnosť uvádza, mnohé parkovacie automaty ponúkajú viacero možností platby. V prípade, že QR kód sa zdá byť podozrivý, využite na zaplatenie parkovného inú možnosť, napríklad platbu kartou, technológiu NFC, mincami alebo cez SMS. Takto sa vyhnete tomu, že vás QR kód presmeruje na potenciálne nebezpečnú webovú stránku.
