Com o progresso das novas tecnologias, é mais provável que possa vir a sofrer de algum tipo de ataque cibernético e um dos setores que não está isento destes perigos é o dos veículos elétricos (EV). Com a sua crescente popularidade, os cybercounts encontraram uma nova maneira de obter os dados pessoais através de um ataque cibernético que tem afetado muitos condutores em todo o mundo.
A nova fraude nas estações de carregamento
Devido ao aumento desse tipo de ataque cibernético, a empresa de segurança cibernética ‘ESET’ alertou sobre uma nova farsa destinada a motoristas de EV: o ‘Quishing’. Este termo refere-se a um golpe no qual o cybercounts manipula códigos QR para redirecionar os utilizadores para páginas fraudulentas com o objetivo de roubar os seus dados pessoais e bancários.
Segundo relatos do Reino Unido, França e Alemanha, os golpistas estão a aproveitar-se de estações de carregamento público para exibir essa tática. Como fazem isso? Cobrem códigos QR legítimos com outra falsificação. Esses códigos geralmente estão presentes nas estações de carregamento para que os motoristas possam digitalizar e aceder ao sistema de pagamento do operador.
Este método é particularmente perigoso porque os códigos QR não permitem que o olho nu identifique o destino do URL antes de digitalizá-los. Desta forma, os criminosos conseguem enganar os motoristas sem suspeitar que estão a ser vítimas de fraude.
Como evitar cair nesse tipo de fraude
Os especialistas em segurança cibernética apontaram para uma série de precauções que os motoristas de EV podem tomar para reduzir o risco de um ataque semelhante.
Precauções para evitar ser vítima deste tipo de golpe:
– Inspecione o código QR antes de digitalizá-lo: Antes de usar o código, deve ver se parece ter sido colado ao original ou se tem diferenças na cor ou fonte do texto. Esses detalhes podem indicar que este é um código falso.
– Verifique a localização do código QR: É aconselhável digitalizar apenas códigos QR que estão localizados diretamente na estação de carregamento ou no terminal do parquímetro.
– Desative ações automáticas após a digitalização de um QR: Muitos dispositivos permitem que abra um link automaticamente ou baixe um arquivo. Para maior segurança, é melhor desativar essa opção.
– Verifique o URL antes de inserir dados: Uma vez que o código é digitalizado, deve observar cuidadosamente o endereço da Web que ele redireciona. Se o domínio não corresponder ao do serviço oficial ou contiver caracteres estrangeiros, é melhor não continuar.
– Preste atenção aos erros de ortografia na página: as páginas fraudulentas geralmente contêm erros gramaticais ou de escrita.
– Usando métodos de pagamento alternativos: em muitas estações de carregamento e parquímetros, os motoristas têm a opção de pagar com cartão de crédito, tecnologia NFC ou até mesmo dinheiro.
O que fazer se já foi vítima de fraude
Se um motorista suspeitar que inseriu os seus dados numa página fraudulenta, deve agir imediatamente. A primeira coisa é bloquear o cartão de pagamento para evitar que os criminosos façam cobranças não autorizadas. Além disso, é essencial informar o banco, para que possam tomar as medidas necessárias e evitar possíveis perdas económicas.
Finalmente, recomenda-se relatar o incidente às autoridades para que possam investigar e, na medida do possível, impedir que outros motoristas sejam vítimas do mesmo golpe.