Samochody elektryczne zyskują na popularności, obiecując ekologiczne i oszczędne rozwiązania transportowe. Jednak ich właściciele coraz częściej stają się celem cyberprzestępców, co sprawia, że inwestycja w taki pojazd bywa określana jako strata pieniędzy – czasem dosłownie.
Jednym z najnowszych zagrożeń jest tzw. „quishing”, czyli phishing z wykorzystaniem fałszywych kodów QR, które oszuści naklejają na terminalach ładowania pojazdów. Po zeskanowaniu takiego kodu użytkownicy trafiają na strony internetowe, które wyglądają jak witryny operatorów stacji ładowania, ale w rzeczywistości służą do wyłudzania danych płatniczych. Mechanizm oszustwa jest sprytny – po nieudanej próbie płatności na fałszywej stronie kierowca zostaje przekierowany na prawdziwą witrynę, co sprawia, że proces wydaje się autentyczny, a ofiary często nie zdają sobie sprawy, że ich dane zostały skradzione.
Posiadacze „elektryków” – uważajcie!
Zagrożenie to jest szczególnie niebezpieczne, ponieważ kody QR, choć wygodne, nie wzbudzają takiej podejrzliwości jak podejrzane linki przesyłane w wiadomościach e-mail. Oszuści dodatkowo mogą manipulować swoimi stronami, aby skłonić użytkowników do instalowania fałszywych aplikacji, które przejmują kontrolę nad urządzeniami mobilnymi lub kradną inne poufne informacje. Aby uniknąć takich sytuacji, konieczna jest szczególna ostrożność. Kierowcy powinni dokładnie sprawdzać autentyczność kodów QR, zwracając uwagę na ich wygląd i sposób umieszczenia na terminalach ładowania. Zawsze należy upewnić się, że po zeskanowaniu kodu trafia się na właściwą stronę internetową, a nie na podejrzaną witrynę z błędami w adresie czy treści.
Zamiast polegać na kodach QR, warto korzystać z oficjalnych aplikacji operatorów stacji ładowania lub innych bezpiecznych metod płatności, takich jak karty kredytowe czy NFC. Dodatkowo instalacja oprogramowania zabezpieczającego na urządzeniach mobilnych oraz aktywacja wieloetapowej weryfikacji logowania mogą znacząco zwiększyć poziom bezpieczeństwa. Dzięki temu można minimalizować ryzyko utraty danych i pieniędzy, a jednocześnie cieszyć się korzyściami płynącymi z posiadania samochodu elektrycznego.
Mimo zagrożeń technologicznych, pojazdy elektryczne nadal są przyszłością motoryzacji, pod warunkiem, że użytkownicy będą świadomi potencjalnych ryzyk i podejmą odpowiednie kroki, aby się przed nimi chronić. Inwestycja w nowoczesny transport wbrew twitterowym złośliwościom fanów spalinowej motoryzacji nie musi być stratą pieniędzy – kluczowe jest rozważne korzystanie z dostępnych technologii i dbanie o swoje bezpieczeństwo w sieci.
ESET przygotował poradnik na wypadek quishingu
ESET – producent znanego antywirusa – przedstawia kilka prostych kroków, które można podjąć, aby zmniejszyć ryzyko quishingu. Pozwalamy sobie opublikować wprost element poradnika, który nadesłali do naszej redakcji:
- Przyjrzyj się dokładnie kodowi QR. Sprawdź czy wygląda, jakby był naklejony na coś innego, czy jest częścią oryginalnego oznakowania, czy różni się kolorem od reszty oznaczeń lub jest niespójny graficznie.
- Nigdy nie skanuj kodu QR, jeśli nie jest wyświetlony bezpośrednio na terminalu ładowania lub parkometrze.
- Rozważ płatność przez telefon lub za pomocą oficjalnej aplikacji operatora ładowania.
- Wyłącz opcję automatycznego działania po zeskanowaniu kodu QR, takiego jak otwieranie stron internetowych lub pobieranie plików. Po zeskanowaniu kodu sprawdź adres URL, aby upewnić się, że jest to domena powiązana z usługą, z której korzystasz..
- Zwróć uwagę, czy strona, na którą prowadzi kod, nie zawiera błędów gramatycznych lub literówek.
- Jeśli coś wzbudza twoje wątpliwości, zadzwoń bezpośrednio do operatora ładowania i zgłoś swoje obawy.
- Wiele terminali ładowania oferuje różne metody płatności, takie jak karta kredytowa, płatności NFC lub gotówka. Jeśli nie czujesz się pewnie, skanując kod QR, rozważ użycie jednej z tych alternatyw.
- Stosuj wieloetapową weryfikację (MFA) na wszystkich kontach, które oferują taką opcję. Dzięki temu twoje konto będzie chronione nawet w przypadku przechwycenia danych logowania przez oszustów.
- Korzystaj z oprogramowania zabezpieczające również na urządzeniach mobilnych.
