Criminosos cibernéticos estão tentando falsificar pagamentos através de QR Code em pontos de recarga de veículos elétricos na Europa. A nova modalidade começou a ser implementada com a expansão da rede de telepostos na Europa, um reflexo do crescimento do número de veículos elétricos.
No Brasil, esse segmento também se desenvolve, registrando sucessivos recordes na venda de veículos leves que usam eletricidade para se locomover, seja com uma fonte híbrida ou não. No período de janeiro a setembro de 2024, foram comercializadas 122.548 unidades, o que representa um crescimento de 113% em relação ao mesmo intervalo de 2023. A previsão é que, até o final do ano, essa frota alcance 400 mil veículos. A progressão dessas estatísticas está ligada ao crescimento da infraestrutura de recarga, que atualmente conta com mais de dez mil eletropostos, segundo a ABVE.
Na Europa, onde essa fraude começou a ser praticada nos locais de recarga, os criminosos mesclam métodos físicos e digitais para roubar as informações de quem usa o código QR para pagar pelo fornecimento de energia elétrica. A fraude é realizada através do quishing, uma combinação das palavras phishing e QR Code, que sobrepõe códigos QR falsos aos verdadeiros. Quando verificados, redirecionam as vítimas para um site de phishing com o objetivo de roubar suas informações ou instalar malware.
Daniel Barbosa, pesquisador de segurança da ESET Brasil, explicou que: “É uma tática especialmente eficaz porque não desperta o mesmo nível de suspeita entre os usuários como, por exemplo, URLs de phishing. Além disso, os dispositivos móveis são normalmente menos protegidos do que laptops e desktops, portanto há mais chances de sucesso. Um relatório do final do ano passado publicado pela revista Infosecurity indicou um aumento de 51% nos incidentes de quishing em setembro, em comparação com janeiro-agosto de 2023”.
Muitos se aproveitam da tecnologia recente e da falta de experiência dos usuários. Assim, a vítima tende a escanear o código ao invés de tentar baixar o aplicativo oficial de cobrança/pagamento ou entrar em contato com o serviço de suporte.
Uma tática de segurança eficaz é a implementação da autenticação de dois fatores (2FA) em todas as contas, proporcionando uma proteção extra. Isso contribui para a proteção, mesmo que um fraudador consiga redirecionar para um site falso e roubar suas informações de acesso. É crucial que o utilizador confirme que seu aparelho móvel possui software de segurança instalado de uma fonte confiável.
-1hbj8s8ojq2jm.jpg)