Elbiler bliver stadig mere populære, og det betyder, at scammerne ser nye muligheder for at tjene penge. Denne gang nøjes de så ikke med virtuelle angreb, næ – de har også gang i fysiske angreb. Dem vil jeg godt snakke lidt nærmere om og samtidig kigge på, hvad du kan gøre for at undgå dem.
Alene i 2023 blev der registreret omkring 14 millioner nye elbiler, hvilket bringer det samlede antal op på omkring 40 millioner elbiler i verden – og så er tallene fra 2024 ikke talt med endnu.
Det er derfor ikke underligt, at de cyberkriminelle har rettet deres blik mod de nye biler, for ikke alene er de kørende computere, de skal også have strøm på batterierne, noget, der typisk kræver udveksling af informationer og ikke mindst betalingsinformationer.
Så det, vi ser i øjeblikket, er scam-kampagner i hele Europa af Quishing-typen, hvor falske QR-koder bruges til at lokke folk til at indtaste deres betalingsinformationer på en hackers hjemmeside.
Quishing er ikke nyt, faktisk har det eksisteret lige så længe som QR-koder, men det var under corona-pandemien, at denne type scam for alvor blev populær. Her blev vi vænnet til at scanne alt med vores telefon, for det var langt mere hygiejnisk end at røre ved ting fysisk.
Det fik cyberbanditterne til at klistre QR-koder over officielle koder, og her fik ofrene enten installeret malware på deres smartphone, installeret skadelige apps eller blev lokket til at indtaste deres personlige informationer på falske hjemmesider.
Nu er det så de elektriske biler, der står for skud. Her render banditterne rundt og klistrer QR-koder på ladestanderne, enten oven på de eksisterende eller placeret fint på standeren, så kunderne tror, at det er en officiel QR-kode. Der står ofte ”Betal her” eller noget tilsvarende på dem, og ofrene bliver derefter sendt til et ondsindet websted, hvor de så indtaster deres informationer og bliver franarret både kortdetaljer og penge.
Der har endda været rapporter om tilfælde, hvor scammerne har installeret jammere, der forhindrede kunderne i at bruge deres app, så de har været tvunget til at bruge scammernes QR-kode.
Med over 600.000 elektriske biler i Europa er der masser af ofre, som scammerne kan snyde, og de udnytter, at mange er ganske nye inden for elbiler og derfor er lettere at ramme med disse scams. Der er mange udbydere af ladeløsninger, mange apps og mange betalingsmetoder, og det bliver udnyttet af cyberbanditterne – og QR-koden er jo let, hurtig at bruge og velkendt, ikke sandt?
Qushing er også blevet brugt på parkeringsautomater og p-pladser, hvor der skal betales for parkering, og igen er vores tiltro til QR-koderne så stor, at vi ofte bare griber fat i dem uden at tænke os om.
Sådan er du sikker mod Quishing
Det behøver dog ikke være svært at undgå at blive offer for scammerne. Jeg har et par gode råd til dig, så du kan lade din elbil uden frygt for at blive lænset af de cyberkriminelle.
- Tjek QR-koden grundigt. Ser det ud til, at den er sat oven på en eksisterende kode? Er den en del af det originale design? Ser den ud, som om den ikke hører til? Det er alt sammen røde flag, og du bør undgå at bruge koden. Husk, at f.eks. Tesla aldrig beder deres kunder om at gennemføre en betaling med en QR-kode.
- Scan aldrig en kode, medmindre det er terminalens skærm, der viser den.
- Hvis muligt, så bruge ladestanderens app til at betale med.
- Hvis noget ser mistænkeligt ud, så ring til operatøren af ladestanderen med det samme.
- Hvis du mistænker, at du er blevet scammet, så spær dit kort med det samme.
- Brug tofaktor-godkendelse så mange steder som muligt.
- Vær sikker på, at du altid har god og opdateret sikkerhedssoftware på dine enheder.
Desværre har vi næppe set de sidste QR-kode scams og quishing, jeg er sikker på, at der kommer flere og værre med tiden. Så det er vigtigt at være opmærksom og, sørgeligt nok, mistænksom.
Husk også at du på cybervejret.dk kan få en ugentlig opdatering om it-sikkerhed. Her tager jeg hver uge pulsen på cybersikkerhedssituationen i Danmark og resten af verden.