Ak nabíjate svoj elektromobil na nabíjacej stanici, mali by ste byť opatrní. Zločinci sa totiž najnovšie snažia získať podrobnosti o vašom účte pomocou falošných QR kódov. Ide o takzvaný Quishing. Toto slovo kombinuje slová „QR kód“ (Quick Response Code) a „phishing“. Phising je známy podvod, keď vám zločinci doručia textovú správu alebo inú formu elektronickej komunikácie zdanlivo prichádzajúcu z banky alebo inej on-line služby, ktorej obsahom je žiadosť o prístupové údaje k vášmu účtu, číslu kreditnej karty alebo k iným citlivým informáciám. Quishing je len obdoba tohto podvodu pomocou QR kódu. A ešte zákernejšia.
Čítajte viac Koniec eufórie? V Nemecku opäť radikálne klesol predaj elektromobilovKým totiž pri phishingu vás lákajú na kliknutie na odkaz, takže máte šancu tak neurobiť, ak sa vám zdá správa podozrivá, pri quishingu vôbec netušíte, že ste práve obeťou. Čo to má spoločné s nabíjaním elektromobilov? Nuž QR kód nájdete na každom stojane každej nabíjacej stanice. Používa sa pri platbe za nabíjanie pomocou smartfónu. A tu je kameň úrazu. Zločinci totiž prekrývajú nálepky s QR kódom na mnohých nabíjačkách vlastným QR kódom, ktorý používateľov nasmeruje na imitáciu webových stránok prevádzkovateľa nabíjacej siete. Zákazníci potom nechávajú na falošnej stránke údaje o svojom účte, pomocou ktorých sa podvodníci pokúšajú vybrať peniaze.
Prvý mestský nabíjací hub pre elektromobily v Bratislave
Ide o veľmi sofistikovaný podvod, pretože na druhý pokus sú obete presmerované na správnu webovú stránku, vďaka čomu zabudnú na počiatočný neúspešný pokus o nabíjanie. Prípadne si myslia si, že sa len niečo jednoducho nepodarilo. Vtedy je však už neskoro. Aby nebol podvod príliš viditeľný, niektorí zlodeji si stanovujú limit na maximálnu možnú sumu. Takto sa javí transakcia legitímnejšia. Neskôr vám však môžu účet celkom vybieliť. Zdá sa, že tento typ zločinu sa šíri Európou rýchlym tempom. Prvé prípady sa objavili vo Francúzsku koncom minulého roka a teraz o riziku informuje aj nemecký autoklub ADAC. Čo s tým? Ako sa vyhnúť pasci zlodejov?
Čítajte viac Čínske elektromobily mali silný jún. Obsadili 11 % európskeho trhuADAC odporúča, aby boli elektromobilisti pri skenovaní QR kódov všímaví a venovali pozornosť detailom. Najmä si dobre pozreli nálepku s QR kódom a skontrolovali, či neprekrýva inú. Podozrievaví by mali byť aj vtedy, ak sa na displeji zobrazuje nezvyčajne vysoká suma, ktorú treba odpísať, alebo ak web operátora vyzerá akosi pochybne. Na falošných stránkach bývajú napríklad často pravopisné chyby. Ešte bezpečnejšie je používať nabíjaciu aplikáciu operátora, jeho kartu alebo čip. Veľa môžu urobiť pre bezpečnosť aj prevádzkovatelia nabíjacích staníc. Napríklad používaním takzvaných dynamických QR kódov, ktoré nie sú vytlačené na nálepke, ale sú zobrazené priamo na displeji stojana.
Ako dodáva ADAC, alternatívne by sa operátori mohli úplne zaobísť bez QR kódov a na priame platby použiť platobné terminály. Bohužiaľ, tie sú výnimkou. Povinné sú v celej Európskej únii len od 1. apríla, ale iba pre nové nabíjacie stanice. Tie staré sa budú musieť prispôsobiť, no čas na to majú až do 1. januára 2027. Takže nie je vylúčené, že počet takýchto podvodov bude rásť. Aj vzhľadom na rast počtu majiteľov elektromobilov v Európe. Stať sa to môže pokojne na Slovensku, veď zločin hranice nepozná. Našťastie, zatiaľ takéto prípady oficiálne hlásené neboli, to však neznamená, že sa nestali alebo nemôžu stať.