Quishing i kradzież kabli od ładowania aut. Właściciele aut na prąd nie mają lekko

Quishing to nowa metoda oszustwa, która rozprzestrzenia się w krajach Europy Zachodniej. Nazwa pochodzi od połączenia słów "QR code" i "phishing". Oszustwo polega na naklejaniu spreparowanych kodów QR na urządzeniach służących do płatności. Początkowo proceder ten dotyczył głównie stacji ładowania pojazdów elektrycznych, jednak przestępcy szybko rozszerzyli obszar działania również na zwykłe parkomaty.

Mechanizm działania jest prosty, ale skuteczny. Przestępcy naklejają fałszywe kody QR na urządzeniach płatniczych, które po zeskanowaniu przekierowują ofiarę na łudząco podobną do oryginalnej, ale spreparowaną stronę internetową. Kierowca, nieświadomy oszustwa, wprowadza dane swojej karty płatniczej, przekazując je bezpośrednio w ręce oszustów.

Fałszywe naklejki wykorzystują oryginalne logotypy i kolorystykę firm obsługujących systemy parkowania czy ładowania, przez co przeciętny użytkownik ma niewielkie szanse na wykrycie podstępu. Dodatkowo, przestępcy stosują zabiegi psychologiczne, oferując na przykład "szybką płatność", której w rzeczywistości dany operator wcale nie udostępnia.

Problem quishingu został już odnotowany w Niemczech, Belgii, Holandii, Francji, Hiszpanii i Włoszech. Eksperci nie mają wątpliwości, że to tylko kwestia czasu, kiedy podobne przypadki pojawią się również w Polsce. ADAC (Niemiecki Automobilklub) zaleca szczególną ostrożność i rekomenduje, aby aplikacje do płatności za parkowanie czy ładowanie pobierać bezpośrednio ze sklepów App Store lub Google Play, zamiast skanować kody QR umieszczone na urządzeniach.

W przypadku podejrzenia, że padło się ofiarą quishingu, należy natychmiast zablokować kartę płatniczą, zgłosić sprawę organom ścigania oraz dokładnie monitorować historię transakcji na koncie. Coraz więcej ekspertów sugeruje również rozważenie korzystania z tradycyjnych metod płatności tam, gdzie jest to możliwe - większość parkomatów wciąż akceptuje gotówkę lub bezpośrednie płatności kartą poprzez wbudowany terminal.

Równolegle do cyberataków rozwija się proceder fizycznych kradzieży elementów infrastruktury do ładowania elektryków. Coraz częściej słyszy się o przypadkach odcinania kabli od stacji ładowania. Motywacją przestępców jest chęć pozyskania cennych metali znajdujących się wewnątrz przewodów. Po odpowiedniej obróbce mogą być one sprzedane w punktach skupu złomu za znaczące kwoty.

Kable ładujące samochody elektryczne zawierają znaczne ilości miedzi - metalu, którego cena w skupu złomu to 25 zł/kg. W jednym standardowym kablu do szybkiego ładowania może znajdować się nawet 10 kg tego surowca. Dodatkowo, niektóre elementy stacji ładowania zawierają również inne wartościowe metale, jak aluminium czy nawet niewielkie ilości metali szlachetnych w elektronice sterującej.

Uszkodzone stacje ładowania mogą stwarzać ryzyko porażenia prądem dla przypadkowych osób, a przecięte kable wysokiego napięcia stanowią śmiertelne zagrożenie zarówno dla złodziei, jak i dla postronnych przechodniów.

Właścicielom elektryków zaleca się również, by w miarę możliwości korzystali z monitorowanych stacji ładowania, najlepiej zlokalizowanych w dobrze oświetlonych i uczęszczanych miejscach. Pomocne może być również korzystanie z aplikacji informujących o stanie stacji ładowania w czasie rzeczywistym - nagłe zniknięcie stacji z systemu może być sygnałem, że padła ona ofiarą wandalizmu lub kradzieży.