nabijacky-quishing

Nový podvod: Při nabíjení elektromobilu můžete přijít o tisíce, varuje ADAC

8. 8. 2024 • Novinky, Zajímavosti

Podvodníci se nyní zaměřili i na majitele elektromobilů. Při platbě za nabíjení se z nich mohou snadno stát oběti. Zločinci se totiž nově snaží získat podrobnosti o vašem účtu pomocí falešných QR kódů. Jde o takzvaný Quishing. Toto slovo kombinuje slova „QR kód“ (Quick Response Code) a „phishing“.

Phishing je známý podvod, kdy vám zločinci doručí textovou zprávu nebo jinou formu elektronické komunikace zdánlivě přicházející z banky nebo jiné on-line služby, jejímž obsahem je žádost o přístupové údaje k vašemu účtu, číslu kreditní karty nebo k jiným citlivým informacím. Quishing je jen obdoba tohoto podvodu pomocí QR kódu. A ještě zákeřnější.

Zatímco při phishingu vás lákají na kliknutí na odkaz, takže máte šanci to neudělat, pokud se vám zpráva zdá podezřelá, při quishingu vůbec netušíte, že jste právě obětí. Co to má společného s nabíjením elektromobilů? Nuže, QR kód najdete na každém stojanu každé nabíjecí stanice. Používá se při platbě za nabíjení pomocí smartphonu. A zde je kámen úrazu. Zločinci totiž překrývají nálepky s QR kódem na mnoha nabíječkách vlastním QR kódem, který uživatele nasměruje na imitaci webových stránek provozovatele nabíjecí sítě. Zákazníci pak nechávají na falešné stránce údaje o svém účtu, pomocí kterých se podvodníci pokoušejí vybrat peníze.

Jde o velmi sofistikovaný podvod, protože na druhý pokus jsou oběti přesměrovány na správnou webovou stránku, díky čemuž zapomenou na počáteční neúspěšný pokus o nabíjení. Případně si myslí, že se jen něco jednoduše nepodařilo. Tehdy je však už pozdě. Aby nebyl podvod příliš viditelný, někteří zloději si stanovují limit na maximální možnou částku. Takto se jeví transakce legitimnější. Později vám však mohou účet zcela vybílit. Zdá se, že tento typ zločinu se šíří Evropou rychlým tempem. První případy se objevily ve Francii koncem minulého roku a nyní o riziku informuje i německý autoklub ADAC. Co s tím? Jak se vyhnout pasti zlodějů?

ADAC doporučuje, aby byli elektromobilisté při skenování QR kódů vnímaví a věnovali pozornost detailům. Zejména aby si dobře prohlédli nálepku s QR kódem a zkontrolovali, zda nepřekrývá jinou. Podezřívaví by měli být i tehdy, pokud se na displeji zobrazuje nezvykle vysoká částka, kterou je třeba odepsat, nebo pokud web operátora vypadá nějak pochybně. Na falešných stránkách bývají například často pravopisné chyby. Ještě bezpečnější je používat nabíjecí aplikaci operátora, jeho kartu nebo čip. Hodně mohou pro bezpečnost udělat i provozovatelé nabíjecích stanic. Například používáním takzvaných dynamických QR kódů, které nejsou vytištěny na nálepce, ale jsou zobrazeny přímo na displeji stojanu.

Jak dodává ADAC, alternativně by se operátoři mohli zcela obejít bez QR kódů a na přímé platby použít platební terminály. Bohužel, ty jsou výjimkou. Povinné jsou v celé Evropské unii jen od 1. dubna, ale pouze pro nové nabíjecí stanice. Ty staré se budou muset přizpůsobit, ale čas na to mají až do 1. ledna 2027. Takže není vyloučeno, že počet takových podvodů bude růst. I vzhledem k růstu počtu majitelů elektromobilů v Evropě. Stát se to může klidně i v Česku, vždyť zločin hranice nezná. Naštěstí, zatím takové případy oficiálně hlášeny nebyly, to však neznamená, že se nestaly nebo nemohou stát.

.

« »

NEJČTENĚJŠÍ ČLÁNKY

autojournal.cz