Ako mislite da je punjenje električnog automobila samo utaknuće utikača u utičnicu, varate se. Iza tog naizgled jednostavnog činila krije se mračan svijet digitalnog kriminala koji napada upravo vas – u žurbi, iznenađeni skupim cijenama i vjerujući da je tehnologija sigurna.
Noćna mora svakog vozača EV-a postaje stvarnost
Zamislite ovu scenu: stižete na punionicu, pronađete slobodan punjač i, kao i obično, prstom priđete mobilnom telefonu da skenirate privlačni crno-bijeli kvadrat – QR kod. Plaćate, nastavljate put i živite svoj život. Tek sedam dana kasnije primjećujete nepoznate transakcije na izvodu. Što se dogodilo? Postali ste žrtva “quishinga” – najnovije i najpodmuklije prijevare na punionicama koja hara Europom.
Kako funkcioniše ovaj “cryptonite” za vaš novčanik?
Za razliku od hakiranja punjača ili aplikacije, ova prijevara je banalno jednostavna, a upravo zato genijalna. Kriminalci jednostavno zalijepe lažnu papirnatu naljepnicu s QR kodom preko originalne. Naljepnica je toliko dobro napravljena da je gotovo nemoguće primijetiti razliku, osim ako ne tragate za nejasnim rubovima ili blagim izbočenjem.
Kada skenirate taj lažni kod, telefon vas ne vodi na službenu stranicu operatera. Umjesto toga, otvara se “klon” stranice – potpuna kopija originala, s istim logotipima, bojama i fontovima. U vjeri da sve funkcioniše, unosite podatke svoje kreditne kartice ili pristupne podatke za račun. U trenu oka, ti podaci završavaju u rukama kriminalaca koji ih prodaju na dark webu ili direktno troše.
Najzloćudniji dio? U nekim slučajevima, nakon što prvi pokušaj “ne uspije”, stranica vas automatski preusmjeri na pravu, originalnu stranicu za plaćanje. Vi uplatite novac, punjenje počinje i odlazite mirne savjesti, a prevaranti već troše vaše podatke. Dvostruka zamka!
Upozorenje iz EU: Ove zemlje su “crvena zona”!
Stručnjaci za cyber sigurnost upozoravaju da je ova prijevara izašla iz fazi testiranja i postala masovna prijetnja. Pogođene su Njemačka, Francuska, Italija, Španjolska, Belgija i Nizozemska, a tragovi vode i dalje. Kriminalci ciljaju prometne punionice duž autocesta i u urbanim centrima, mjesta gdje su vozači najizloženiji i najzurjeniji.
Operateri kažu: “Koristite našu aplikaciju!” Ali je li to dovoljno?
Reakcije industrije su različite:
- IONITY savjetuje: “Pažljivo provjerite URL.” (Kao da to iko radi dok mu baterija prikazuje 2%!)
- E.ON ima praktičan savjet: “Zaobilazite QR kodove i koristite našu aplikaciju ili platite karticom na autocesti.”
- Druge firme, poput Stadtwerke München, tvrde da “nisu primijetile problem”. Međutim, u Berlinu je Ubitricity već otkrio nekoliko lažnih naljepnica.
Jasna je poruka: ne možete više vjerovati onome što je zalijepljeno na stup.
5 ZLATNIH PRAVILA DA NE POSTANETE ŽRTVA
- NE SKENIRAJTE, PREKLOPITE! Ovaj jednostavan trik spašava živote: prije skeniranja, noktima pokušajte “preklopiti” rub naljepnice. Ako osjetite da se podiže ili da ispod nje ima još jedan sloj, odmah odustanite.
- Aplikacija je KRALJ! Otvorite službenu aplikaciju svog operatora (npr. Plugsurfing, E.ON Drive, itd.) i pokrenite punjenje iz nje. To je najsigurnija digitalna veza.
- Staromodna kartica je nova heroina. Ako punjač ima čitač kartica, koristite ga! Fizička interakcija s pouzdanim uređajem ne može biti hakirana papirnatom naljepnicom.
- Pogledajte onu malu traku na vrhu. Prije unošenja ikakvih podataka, bacite pogled na URL adresu u pretraživaču. Ako sadrži čudne znakove ili ne podudara se u potpunosti s imenom operatera, zatvorite je!
Tražite “živi ekran”. Podržavajte inicijative za sigurnost. Krajnje rješenje je da operateri prestanu s naljepnicama i prikazuju QR kodove na zaštićenim ekranima punjača. To je jedini način da se ova prijevara zauvijek zaustavi.
Quishing na punionicama nije napad na tehnologiju, već na vašu povjerljivost i navike. U svijetu koji teži brzini, ponekad je usporenje i pažnja najmoćnije oružje. Podijelite ovaj članak sa svim poznanicima koji voze električni auto. Spasite nečiji račun, a možda i vlastiti.
#QuishingPrijevara #ElektricniAutomobili #SigurnostNaPunionici #CyberKriminal #EVHack #PaziteSeQR #AutoPrijevara
