Vodiči elektromobilov by mali spozornieť na verejných nabíjacích staniciach. Zločinci sa môžu prostredníctvom falošných QR kódov pokúsiť ukradnúť vaše platobné údaje. Falošné QR kódy boli zaznamenané najmä vo francúzskom departemente Loiret (Centre-Val de Loire), ale tieto podvody s QR kódmi môžu byť rozšírené kdekoľvek. Správu priniesol portál connexionfrance.
Ako podvody s QR kódmi fungujú?
Podvodníci prelepujú pôvodné QR kódy na nabíjacej stanici vlastnými QR kódmi, aby používateľov presmerovali namiesto pôvodnej webovej stránky na vlastnú – falošnú.
Ak chcete použiť QR kód, priložíte fotoaparát telefónu ku kódu a ten vás potom presmeruje na konkrétnu webovú stránku. Hlavnou výhodu predstavuje ušetrený čas, pretože to je jednoduchšie a rýchlejšie ako zadávanie adresy URL.
Originálne kódy umožňovali vodičom použiť smartfón na zadanie svojich údajov a úhradu nabíjania. Podvodné QR kódy však vodičov presmerujú na podvodnú webovú stránku s cieľom ukradnúť bankové údaje používateľa.
V niektorých sofistikovanejších verziách podvodu si páchatelia zrejme stanovujú limity na sumu, ktorú môžu odcudziť. Robia to tak preto, aby podvod vyzeral legitímnejšie. Neskôr si však môžu vziať viac.
Obzvlášť postihnutá týmto podvodom bola francúzska obec Lorris:
“Hneď ako sme boli informovaní o podvode, náš poskytovateľ služieb INEO rýchlo zareagoval a terminál bol okamžite deaktivovaný, aby sa zabránilo ďalším obetiam.”
Valérie Martin, starostka obce Lorris
Ako sa nestať obeťou podvodu?
Používateľom odporúčame, aby si pri používaní QR kódu na úhradu za nabíjanie (alebo čokoľvek iné) dávali pozor. Môže ísť o malé detaily.
Napríklad:
- Je QR kód súčasťou pôvodnej grafiky na nabíjacom stojane, alebo sa zdá, že ide o neskôr pridanú nálepku? Dá sa QR kód pri dotyku vnímať ako ďalšia vrstva nálepky?
- Zodpovedá kvalita tlače QR kódu zvyšku grafiky na stojane?
- Je nejaký text, farby alebo detaily na QR kóde inej farby alebo písma?
- Vyzerá webová stránka legitímne (webová adresa, vyhotovenie, pravopis, logá atď.)?
Existujú aj ďalšie znaky, ktoré môžu pomôcť odhaliť podvod; napríklad zabezpečené webové stránky začínajú svoju adresu URL slovom “https://” a nie “http://” a platobné webové stránky zvyčajne zobrazujú symbol visiaceho zámku na lište URL prehliadača, aby ukázali, že ide o zabezpečené pripojenie. Podvodné webové stránky ho nemusia zobrazovať.
Ak máte podozrenie na podvod alebo sa domnievate, že ste sa stali jeho obeťou, okamžite zavolajte do svojej banky a zastavte všetky platby.