Elbilarnas popularitet växer hela tiden, och det gör att bedragarna ser nya möjligheter att tjäna pengar. Och nu nöjer de sig inte med virtuella attacker. Nej, de är också i farten med fysiska attacker. Jag skulle vilja prata lite mer om dem och samtidigt titta på vad du kan göra för att undvika dem.
Bara under 2023 registrerades cirka 14 miljoner nya elbilar, vilket innebär att det nu finns cirka 40 miljoner elbilar i världen – och siffrorna från 2024 har ännu inte räknats.
Därför är det inte så konstigt att nätbrottslingarna har siktet inställt på de här nya bilarna. De är nämligen inte bara körande datorer, utan de måste även ha ström till batterierna, något som vanligtvis kräver utbyte av information och inte minst betalningsinformation.
Så för närvarande pågår bluffkampanjer i hela Europa med så kallad quishing, där falska QR-koder används för att locka folk att ange sin betalningsinformation på en hackers webbplats.
Quishing är inte något nytt, det har faktiskt funnits lika länge som QR-koderna, men det var under coronapandemin som den här typen av bedrägeri verkligen blev populär. Då vande vi oss vid att skanna allt med telefonen, eftersom det var mycket mer hygieniskt än att röra saker fysiskt.
Då började nätbrottslingarna klistra QR-koder ovanpå officiella koder. Det ledde till att offren antingen fick skadlig programvara installerad på telefonen, själv installerade skadliga appar eller lockades att ange sin personliga information på falska webbplatser.
Nu är det elbilarna som är i skottlinjen. Och nu springer brottslingarna runt och klistrar QR-koder på laddställen, antingen ovanpå de befintliga eller snyggt placerade på stativet, så att kunderna tror att det är en officiell QR-kod. Det står ofta ”Betala här” eller något liknande på lapparna, och offren skickas sedan till en skadlig webbplats där de anger sina uppgifter och blir bestulna på både kortuppgifter och pengar.
Det har till och med rapporterats om fall där bedragarna har installerat störsändare som hindrat kunder från att använda sin app, och istället måste använda bedragarnas QR-kod.
Med över 600 000 elbilar i Europa finns det gott om offer som bedragarna kan lura och de utnyttjar gärna det faktum att många är ganska nya elbilsägare och därför är lättare att lura med dessa bedrägerier. Det finns många leverantörer av laddlösningar, många appar och många betalningsmetoder, och detta utnyttjas av nätbrottslingarna – och QR-koden är ju enkel, snabb att använda och välkänd, eller hur?
Quishing har också använts på parkeringsautomater och parkeringsplatser där man betalar för parkeringen, och återigen är vårt förtroende för QR-koderna så stort att vi ofta använder dem utan att tänka efter.
Så här går du säker mot quishing
Det behöver dock inte vara svårt att undvika att bli offer för bedragarna. Jag har några bra tips till dig så att du kan ladda din elbil utan rädsla för att ditt konto ska länsas av nätbrottslingar.
- Kontrollera QR-koden noggrant. Ser det ut som om den är klistrad över en befintlig kod? Ingår den i originaldesignen? Ser det ut som om den inte hör dit? Allt det här är varningssignaler som bör få dig att inte använda koden. Kom ihåg att t.ex. Tesla aldrig ber sina kunder att genomföra en betalning med en QR-kod.
- Skanna aldrig en kod om den inte finns med på terminalskärmen.
- Om möjligt, betala via appen som tillhör laddaren.
- Om något verkar misstänkt, ring omedelbart laddningsställets operatör.
- Om du misstänker att du blivit lurad, spärra ditt kort omedelbart.
- Använd tvåfaktorsautentisering på så många ställen som möjligt.
- Se till att du alltid har bra och uppdaterad säkerhetsprogramvara på dina enheter.
Tyvärr har vi knappast sett slutet på QR-kodsbedrägerier och quishing; jag är säker på att det bara blir värre med tiden. Så det är viktigt att vara medveten och – tyvärr – misstänksam.