Quishing’ em estações de carregamento: o novo golpe contra utilizadores de carros elétricos, o que é?
O termo “quishing” resulta da combinação de QR code (código QR) e phishing (fraude online), e refere-se a um golpe em que os cibercriminosos manipulam os códigos QR nas estações de carregamento para redirecionar os utilizadores para páginas fraudulentas. O objetivo é roubar dados pessoais e bancários.
O “quishing” é um golpe recente que envolve fraudes em estações de carregamento de carros elétricos. O nome “quishing” vem da combinação de “QR code” (código QR) e “phishing” (um tipo de fraude online onde os golpistas tentam roubar informações pessoais). O golpe acontece através de QR codes falsificados colocados nas estações de carregamento, com o objetivo de enganar os condutores de carros elétricos.
Indicamos aqui como funciona o golpe:
- Substituição do QR code legítimo: Os burlões colocam um QR code falso ou substituem o verdadeiro código QR de uma estação de carregamento por um que leva os utilizadores a um site de phishing.
- Página de pagamento falsa: Quando o utilizador digitaliza o código QR, ele é redirecionado para uma página falsa de pagamento, que pode imitar a interface legítima de um serviço de carregamento. A vítima, então, insere informações de pagamento (como número do cartão de crédito, dados bancários, etc.).
- Roubo de dados: Os burlões usam essas informações para roubar dinheiro, fazer compras fraudulentas ou obter acesso a contas bancárias da vítima.
- Perda de tempo e dinheiro: Além do risco de roubo de informações, o utilizador pode achar que pagou pelo carregamento, mas o carro não está a ser carregado de forma efetiva.
Como se proteger de “quishing”:
- Verificar os QR codes: Sempre que possível, inspecione o QR code antes de usá-lo. Se algo parecer estranho, como o link da página de pagamento ou o design do código, desconfie.
- Usar apps de carregamento confiáveis: Algumas redes de carregamento oferecem seus próprios aplicativos móveis, que são mais seguros. Em vez de usar o código QR, é melhor carregar o carro diretamente pelo aplicativo oficial da rede.
- Desconfiar de páginas desconhecidas: Se, ao digitalizar o QR code, for redirecionado para uma página que não parece autêntica ou que não corresponde à aparência do site oficial, é melhor abortar o processo e procurar um carregador fiável.
O “quishing” é uma técnica nova, por isso é importante estar atento e tomar precauções adicionais ao usar estações de carregamento públicas.
Devido ao aumento desse tipo de ataque cibernético, a empresa de segurança cibernética ‘ESET’ alertou sobre uma nova farsa destinada a motoristas de EV: o ‘Quishing’. Este termo refere-se a um golpe no qual o cybercounts manipula códigos QR para redirecionar os utilizadores para páginas fraudulentas com o objetivo de roubar os seus dados pessoais e bancários.
Segundo relatos do Reino Unido, França e Alemanha, os burlões estão a aproveitar-se de estações de carregamento público para exibir essa tática. Como fazem isso? Cobrem códigos QR legítimos com outra falsificação. Esses códigos geralmente estão presentes nas estações de carregamento para que os motoristas possam digitalizar e aceder ao sistema de pagamento do operador. Este método é particularmente perigoso porque os códigos QR não permitem que o olho nu identifique o destino do URL antes de digitalizá-los. Desta forma, os criminosos conseguem enganar os motoristas sem suspeitar que estão a ser vítimas de fraude.
O “quishing” aproveita-se da confiança dos utilizadores na tecnologia dos códigos QR e da dificuldade em identificar se o site para o qual estão a ser redirecionados é legítimo ou fraudulento. Assim, é importante que os motoristas de carros elétricos fiquem atentos e verifiquem sempre se o código QR e a página de pagamento parecem genuínos antes de procederem ao pagamento ou fornecimento de dados pessoais.
21-02-2025