Cibercrime cria QR code falso para golpes em recarga de carros elétricos

Unindo as palavras phishing e QR code, o quishing sobrepõe o código falso ao verdadeiro para levar as vítimas a sites que coletam suas informações ou instalam malware

Compartilhar:

Cibercriminosos estão tentando fraudar pagamentos via QR code nas estações de recarga de carros elétricos, em países da Europa. A nova modalidade passou a ser aplicada com o crescimento da rede de telepostos no velho continente, um reflexo do aumento da frota de veículos eletrificados.

 

No Brasil, esse setor também avança, com sucessivos recordes no emplacamento de veículos leves que utilizam eletricidade para circular, com ou sem outra fonte de forma híbrida. De janeiro a setembro de 2024, foram vendidas 122.548 unidades, perfazendo uma alta de 113% sobre o mesmo período de 2023. A expectativa é de que, no fim do ano, essa frota seja de 400 mil. A evolução desses números está relacionada à expansão da infraestrutura de recarga, que já passa de dez mil eletropostos, informa a ABVE.

 

Na Europa, onde esse golpe começou a ser aplicado nos pontos de recarga, os criminosos combinam técnicas de abordagens físicas e virtuais para roubar os dados de quem utiliza o QR Code para pagar pelo abastecimento elétrico. A fraude ocorre por meio do quishing, união das palavras phishing e QR Code, que sobrepõe códigos QR falsos aos autênticos. Quando são verificados, eles levam as vítimas a um site de phishing para coletar suas credenciais ou baixar malware.

 

“É uma tática especialmente eficaz porque não desperta o mesmo nível de suspeita entre os usuários como, por exemplo, URLs de phishing. Além disso, os dispositivos móveis são normalmente menos protegidos do que laptops e desktops, portanto há mais chances de sucesso. Um relatório do final do ano passado publicado pela revista Infosecurity indicou um aumento de 51% nos incidentes de quishing em setembro, em comparação com janeiro-agosto de 2023”, comenta Daniel Barbosa, pesquisador de segurança da ESET Brasil.

 

Muitos tiram vantagem por ser uma tecnologia nova e os usuários não terem muita experiência, desta forma, a vítima é mais suscetível a escanear o código em vez de tentar baixar o aplicativo oficial de cobrança/pagamento ou ligar para o canal de apoio.

 

Embora as fraudes atuais pareçam estar limitadas à captação de dados de pagamento através de páginas de phishing, elas podem também ser usadas para instalar malwares que sequestram o dispositivo da vítima e/ou roubam outros dados de login e senhas.

 

“Independentemente da tecnologia utilizada, é interessante que os usuários se mantenham atentos a qualquer mínima evidência de golpe, além de possuir formas adequadas de proteção, uma vez que as técnicas de golpe evoluem continuamente”, destaca o pesquisador.

 

Prestar atenção ao QR Code e aos possíveis sinais de alerta é o primeiro procedimento. Não se deve ler um código, a menos que ele apareça no próprio terminal do parquímetro. Efetuar o pagamento por telefone ou aplicativo oficial da empresa prestadora do serviço é essencial, assim como analisar o site para o qual o QR Code transfere, inclusive se há erro gramatical ou ortográfico.

 

Se a atenção falhou e caiu na fraude, é necessário bloquear o cartão e denunciar a fraude ao banco ou operadora do cartão imediatamente, além de verificar se há outras transações suspeitas no extrato da conta.

 

Outra estratégia de segurança eficiente é o uso da autenticação de dois fatores (2FA) em todas as contas que fornecem uma camada adicional de segurança. Isso ajuda a proteger, mesmo que um golpista consiga direcionar para um site fraudulento e roubar suas credenciais. É importante que o usuário certifique-se de que seu dispositivo móvel tenha software de segurança instalado de um fornecedor confiável.

 

Conteúdos Relacionados

Security Report | Overview

Google, Facebook e Amazon são as marcas mais usadas em roubos de credenciais, diz relatório

Kaspersky aponta aumento de ataques de phishing a grandes marcas e a causa pode estar na sofisticação e agressividade de...
Security Report | Overview

Febraban alerta para golpes mais aplicados nas compras de Natal

Cliente deve redobrar cuidados ao fazer compras no e-commerce e com seu cartão nas lojas de rua de grandes centros...
Security Report | Overview

Bloqueio de fraudes na Black Friday crescem 270% em 2024

Novo dado foi divulgado pela Visa recentemente. Já na Cyber Monday, a empresa afirma ter bloqueado 85% a mais de...
Security Report | Overview

Como o cenário de malwares evoluiu na América Latina em 2024?

A evolução dos malwares focados na América Latina em 2024 destaca a adaptabilidade e a engenhosidade de seus desenvolvedores, que...