Na majiteľov elektrických áut cieli nový typ kybernetického útoku

Vodiči by mali byť obozretní najmä na nabíjacích staniciach. Informovala o tom bezpečnostná spoločnosť Eset.

„Podľa správ zo Spojeného kráľovstva, Francúzska a Nemecka podvodníci prelepujú legitímne QR kódy na verejných nabíjacích staniciach škodlivými kódmi. Kód má používateľov presmerovať na webovú stránku, kde môžu prevádzkovateľovi stanice zaplatiť za elektrinu použitú na nabíjanie,“ uviedla spoločnosť s tým, že ak používateľ naskenuje falošný kód, dostane sa na podvodnú stránku, ktorá ho vyzve na zadanie platobných údajov.

Riziko quishingu môžu vodiči podľa odborníkov znížiť v prvom rade tým, že si QR kód poriadne prezrú. Pokiaľ pôsobí ako prelepený, má inú farbu alebo rozdielne písmo ako zvyšok nápisu, ide o varovné signály. Taktiež by nikdy nemali naskenovať QR kód, ak nie je zobrazený priamo na samotnom termináli nabíjacej stanice či parkovacieho automatu.

„Porozmýšľajte, či radšej nevypnúť automatické spustenie akcií po naskenovaní QR kódov, ako je otvorenie webovej stránky alebo stiahnutie súboru. Po naskenovaní kódu sa pozrite na URL adresu a skontrolujte, či ide o legitímnu doménu súvisiacu so službou, a nie o podozrivú URL adresu,“ dodala spoločnosť.

Varovným signálom je aj to, pokiaľ webová stránka, na ktorú používateľa QR kód presmeruje, obsahuje gramatické alebo pravopisné chyby. V takom prípade je potrebné zavolať priamo prevádzkovateľovi nabíjacej stanice. Ak sa vodič domnieva, že sa stal obeťou podvodu, mal by zablokovať svoju platobnú kartu a nahlásiť potenciálny podvod svojej banke alebo vydavateľovi karty.

„Mnohé parkovacie automaty ponúkajú viacero možností platby, napríklad platobnou kartou, technológiou NFC alebo mincami. Ak sa vám skenovanie QR kódu nezdá ako bezpečný spôsob, využite niektorú z alternatív, aby ste sa vyhli riziku presmerovania na podvodnú stránku,“ uzavrela spoločnosť.