Na běžných veřejných nabíjecích stanicích lze platit několika způsoby. Buď prostřednictvím aplikace poskytovatele, dobíjecí kartou či čipem nebo naskenováním QR kódu na místě. To je užitečné zejména pro řidiče elektromobilů, kteří nejsou u poskytovatele registrováni a nemají po ruce nabíjecí kartu.
Platba je velmi jednoduchá. Řidiči naskenují QR kód svým mobilním telefonem a jsou přesměrováni na platební stránku provozovatele dobíjecí stanice. Tam mohou zadat své platební údaje a následně jako obvykle nabít svůj elektromobil. Právě zde se však nyní podvodníci snaží zachytit citlivé údaje. Německý oborový časopis auto motor sport se dotázal některých provozovatelů, zda si jsou tohoto problému vědomi. Ukázalo se, že podvod se nyní rozšířil téměř do celé Evropy.
Jak nový podvod funguje
Aby získali údaje řidičů elektromobilů, vytvoří podvodníci vlastní QR kódy. Ty pak nalepí na stávající kódy na dobíjecích místech. Když řidič kód naskenuje mobilním telefonem, dostane se na autentizační stránku, která vypadá velmi podobně jako stránka operátora dobíjecí stanice. Tam je vyzván k zadání údajů o své platební kartě, aby mohl zahájit proces nabíjení. A podvodníci mohou tyto údaje později použít k nezákonnému účtování. Po zadání údajů však již není nabíjení možné.
Německý poskytovatel Ubitricity na dotaz webu auto motor sport potvrdil, že takové pokusy o podvod byly zaznamenány na "méně než 30 dobíjecích místech" v Berlíně. K žádné finanční ztrátě však prý nedošlo. Podobné případy ale byly hlášeny už i z Nizozemska, Španělska, Belgie, Itálie a Francie. A je téměř jisté, že o podobné podfuky se zloději pokusí i v dalších zemích. Hlavním problémem je to, že popsaný postup vyžaduje od pachatelů jen malé úsilí a obětí se rychle stávají zejména nováčci v oblasti elektronických automobilů.
V případě pochybností je lepší stránku zkontrolovat dvakrát
Quishing (kombinace slov "QR kód" a "phishing") však nutně neznamená, že je nakupování méně bezpečné. Proti tomuto podvodu se můžete snadno a účinně chránit.
- Někteří poskytovatelé místo nalepování na nabíjecí stanici zpřístupňují QR kód například na displeji. V nejlepším případě by se to dalo změnit pouze hackerským útokem.
- Mnoho nabíjecích aplikací navíc rozpozná, že je kód nesprávný. Proto je lepší naskenovat QR kód pomocí příslušné aplikace než pomocí fotoaparátu mobilního telefonu.
- Pokud nemáte jinou možnost platby než naskenovat nálepku s kódem na dobíjecí stanici, doporučujeme pečlivě zkontrolovat adresu URL, která se za ní skrývá.
- Pokud se i přes veškerou opatrnost stanete obětí takového podvodu, okamžitě to nahlaste a zablokujte svou kreditní kartu.
Zdroj: auto motor sport