Na nabíjecí stanici lze platit několika způsoby: buď prostřednictvím aplikace poskytovatele, platební kartou, anebo naskenováním QR kódu přímo na dobíjecím stojanu. Tento způsob je užitečný zejména pro řidiče elektromobilů, kteří nejsou u poskytovatele používané nabíječky registrováni nebo nemají po ruce nabíjecí kartu pro placení. Platba přes QR kód je velmi jednoduchá.
Řidiči naskenují QR kód mobilním telefonem, a poté jsou přesměrováni na platební stránku provozovatele dobíjecí stanice. Tam mohou zadat své platební údaje a po okamžitém ověření zahájit nabíjení svého elektromobilu jak jsou zvyklí. Právě v tomto okamžiku se však podvodníci snaží zachytit citlivé údaje.
Podle nejnovějších informací to vypadá, že podvod nyní zasáhl celou Evropu.
Jak nový podvod funguje?
Zdroj: John Cameron/Unsplash
Aby získali údaje řidičů elektromobilů, vytvářejí podvodníci vlastní QR kódy. Ty pak nalepí přes stávající kódy na dobíjecích místech. Když řidič kód naskenuje mobilním telefonem, dostane se na autentizační stránku, která vypadá velmi podobně jako stránka poskytovatele nabíječky.
Uživatelé jsou vyzváni k zadání údajů o své platební kartě, aby mohlo být provedeno odečtení účtované částky. Zločinci mohou tyto ukradené údaje později zneužít k nezákonnému strhávání částek z účtů uživatelů.
Poskytovatel Ubitricity na dotaz, zda k popsaným podvodům dochází i na jeho dobíjecích stanicích, potvrdil, že například v Berlíně k takovým pokusům došlo v bezmála třiceti případech. Naštěstí ale byly podvody včas zachyceny a obešly se bez finančních ztrát.
Mohlo by vás zajímat
Bezpečnostní expert v oblasti IT, Eddy Willems, také souhlasil, že již slyšel o případech v Nizozemsku, Španělsku, Belgii, Itálii, Francii a Německu. Hlavním problémem je to, že tento postup vyžaduje od pachatelů jen malé úsilí a zejména nováčci v oblasti elektrických automobilů se rychle stávají oběťmi.
V případě pochybností je dobré načtenou stránku dvakrát zkontrolovat
Úspěšné zneužívání QR kódů metodou quishingu (jde o složeninu ze slov QR kód a phishing) ale nutně neznamená, že je tato forma placení méně bezpečná. Proti této formě podvodu se můžete vcelku účinně bránit.
Někteří poskytovatelé nabíjecích stanic namísto nalepování samolepky přímo na box nabíječky zpřístupňují QR kód například zobrazením na displeji. To už se dá změnit pouze hackerským útokem.
Mohlo by vás zajímat
Mnoho nabíjecích aplikací navíc rozpozná, že je kód nesprávný. Proto je lepší naskenovat QR kód přímo v prostředí příslušné aplikace než obecně pomocí fotoaparátu mobilního telefonu a nechat se přesměrovat na odkazovanou stránku.
Pokud nemáte jinou možnost platby, než naskenovat nálepku s QR kódem na dobíjecí stanici, doporučujeme pečlivě zkontrolovat adresu URL, která se za ní skrývá.
Pokud se i přes veškerou opatrnost stanete obětí popisovaného podvodu, okamžitě to nahlaste a zablokujte svou platební kartu.
Zdroj: Efahrer, Auto Motor Sport
8 foto
video