В ЕС появился новый вид мошенничества на зарядных станциях
На некоторых станциях в странах Европы для оплаты зарядки электромобиля необходимо отсканировать QR-код. Киберпреступники быстренько сообразили, как перенаправить финансовые потоки в свой карман.
Целью мошенников стали данные учетной записи, о чём предупреждают правоохранители. Случаи подобного вымогательства известны по всей Европе, сообщает польский портал Moto.
Рост популярности электромобилей в Европе попутно создает возможности для совершения мошеннических действий, связанных с их зарядкой. Мошенники могут наживаться на людях, впервые использующих электромобили, которые могут не знать, как пользоваться зарядными станциями или на что нужно обращать внимание.
Как могут обмануть?
На зарядной станции наклеен фальшивый QR-код, который перенаправляет на специально созданный мошенниками сайт, имитирующий подлинный. Чтобы начать зарядку, следует ввести данные кредитной карты. После этого всё происходит очень быстро: на счет хакеров поступает платеж. Зарядное устройство не запустится, а средства спишутся. Если нажать «подтвердить», вернуть деньги уже будет нельзя.
Поддельный QR-код позволяет киберпреступникам считывать введенные на сайте данные платежной карты и использовать их для незаконных платежей. Известны случаи, когда злоумышленники использовали глушилки возле зарядной станции, чтобы не допустить скачивание мобильного приложения.
Жертвы мошенничества пытаются провести платеж снова, надеясь, что это была разовая ошибка. В Бельгии известен случай, когда потерпевшие заметили серьезные дополнительные расходы только после получения ежемесячной выписки по своей платежной карте.
Эксперты по IT-безопасности отмечают, что особому риску подвергаются неопытные водители электромобилей, которые еще не знакомы с зарядными станциями. Случаи мошенничества чаще всего отмечают в Бельгии, Нидерландах, Франции, Испании, Италии и Германии.
Мошенничество с поддельными зарядными станциями
Известны прецеденты, когда злоумышленники даже устанавливали макеты зарядных станций, которые, естественно, не функционировали. Также мошенники создавали сайты или приложениям со списком «своих» зарядных станций, которых нет в популярных навигационных приложениях или приложениях для электромобилей. Опять же, неопытные водители могут использовать их для поиска близлежащих вариантов зарядки и в итоге лишаться средств. Эти платформы могут предлагать привлекательные тарифы на зарядку или эксклюзивный доступ к зарядным станциям.
Когда владельцы электромобилей пытаются воспользоваться услугами, рекламируемыми поддельными зарядными станциями, от них сначала требуют ввести персональные и платежные данные, якобы для начала процесса зарядки или резервирования слота для зарядки. Мошенники могут использовать собранную платежную информацию для несанкционированных транзакций, взимая с жертв плату за услуги, которые никогда не предоставляются.
Сергей КИРИК
Фото из открытых интернет-источников