På laddstationer stjäl bedragare bankuppgifter och pengar genom att klistra över och förfalska QR-koder. Via störsändare tvingas kunderna använda de manipulerade koderna som ser precis ut som de brukar.
– Definitivt ett problem inom EU, säger IT-säkerhetsexperten Eddy Willems till Auto, Motor und Sport.
På flera platser är det möjligt att ladda sin elbil vid laddstationer utan något avtal. Detta görs genom att bilisten scannar en QR-kod på laddstolpen med sin mobil för att sedan skriva in kortuppgifter och vips så är laddningen igång. Smidigt och enkelt, det är åtminstone tanken… Men ett nytt fenomen som blivit allt vanligare är att bedragare förfalskat QR-koder för att stjäla bankuppgifter och pengar.
Vad bedragarna gör är att klistra på en omgjord kod över den gamla. På så sätt hamnar elbilsägaren på en falsk betalningssida som är gjord för att se helt verklig ut. Detta kallas quishing, och gör att bedragarna direkt och på ett trovärdigt sätt kan skicka offret till en förfalskad webbplats.
Den tyska tidningen Auto, Motor und Sport har uppmärksammat ett fall i Tyskland där bedragarna gick ett steg längre. Där använde man sig av så kallade störsändare för att förhindra att appen till laddstationen gick att använda, vilket tvingade konsumenterna att scanna den förfalskade koden. På hemsidan som liknade den officiella fyllde kunderna i sina uppgifter som vanligt, men kunde till en början inte ansluta sig och påbörja laddningen.
Dock var QR-koden programmerad på det sätt att när kunderna laddade om hemsidan och försökte på nytt, så kom de in på den riktiga webbplatsen och kunde starta laddningen. I kundernas ögon verkade det bara som fel med uppkopplingen och laddningen kunde efter andra försöket starta som vanligt. Men vid det laget hade uppgifterna redan bestulits från de ovetande kunderna.
En stund senare upptäcker en av kunderna att en faktura på drygt 400 euro, motsvarande 4660 kronor, har uppkommit i mannens nätbanksapp. Lite senare upptäcker föraren även att falska QR-koder satts upp på ytterligare fem laddstationer, skriver Auto, Motor und Sport.
Den tyska biltidningen har även intervjuat IT-säkerhetsexperten Eddy Willems som säger att han känner till fall från Belgien, Nederländerna, Frankrike, Spanien, Italien och Tyskland.
– Quishing är definitivt ett problem inom EU, om inte över hela världen, säger Willems.
Bäst och säkrast är förstås att ladda elbilen via en app. Kan man inte göra det är det viktigt att man noga tittar på QR-koden vid en laddstation och i den mån man kan, försöker avgöra om koden är äkta. Quishing är ett typ av bedrägeri som kan bli allt vanligare i världen i takt med att fler betalningar sker på nätet.
LÄS MER:
Erik Aspegrén skriver för Carup, har studerat ekonomi och design och har en bakgrund hos återförsäljare som Porsche och BMW.
Nås på [email protected]
