- Fraudes na doca de carga: especialista alerta contra códigos de pagamento falsos
Carregar carros elétricos não é um processo uniforme – existem diferentes fornecedores, várias tarifas e, acima de tudo, muitos métodos de pagamento. A forma mais popular de pagar pela eletricidade de uma estação de carregamento é provavelmente um cartão de carregamento. Mas e se a estação de carregamento não aceitá-lo? Às vezes, a única opção que resta é um código QR que permite pagar e iniciar o processo.
Segundo a revista "Auto Motor und Sport", estão sendo relatados cada vez mais casos em toda a Europa onde os códigos genuínos dos fornecedores estão sendo substituídos por falsos. Usuários descuidados são então atraídos para uma armadilha com códigos de aparência surpreendentemente autêntica, mas diferentes. Aqui está como funciona: os códigos QR fraudulentos na estação de carregamento redirecionam para um site manipulado que parece o portal do fornecedor de eletricidade correspondente. Os clientes são então solicitados a inserir seus dados bancários ou de cartão de crédito para iniciar o processo de carregamento. No entanto, em vez de poder carregar o carro, uma quantia surpreendentemente grande é debitada da conta, e o dinheiro some.
Há uma variante ainda mais astuta deste golpe, segundo "Auto Motor Sport". Em alguns casos, a página de pagamento alvo atrás do código QR era até mesmo o endereço genuíno do fornecedor. Mas com uma adição: através de um redirecionamento astuto, os fraudadores foram capazes de interceptar os dados de pagamento inseridos, o que lhes dá uma vantagem significativa. O cliente de eletricidade recebe uma estação de carregamento funcional, o que aumenta consideravelmente a janela de tempo para o uso indevido dos dados inseridos. Porque se a estação não fornecer energia após o processo de pagamento, muitos vítimas ficarão desconfiadas rapidamente.
Motoristas de carros elétricos em toda a Europa estão em risco
O especialista em segurança da informação Eddy Willems disse à revista especializada: "Especialmente os motoristas de carros elétricos recém-iniciados que ainda não estão familiarizados com estações de carregamento públicas estão em risco." Ele tem conhecimento de casos da Bélgica, Holanda, França, Espanha, Itália e Alemanha.
Willems aconselha, se possível, a escanear os códigos QR que estão localizados nas telas das estações de carregamento – porque eles não podem ser cobertos. Os fornecedores de estações de carregamento reagem de diferentes maneiras, mas parece haver um consenso: ou use os aplicativos das empresas, pois eles são melhor protegidos contra manipulação, ou use os leitores de cartão de crédito nas estações em vez de pagar através de um navegador.
Se houver apenas um adesivo na estação, um vítima que contou sua história a "Auto Motor Sport" estabeleceu o "teste da unha" como um teste confiável. Ele sente com a unha se há outro adesivo embaixo – isso ajuda a expor códigos fraudulentos.
Motoristas de carros elétricos que usam códigos QR para pagamentos em estações de carregamento desconhecidas devem estar vigilantes, já que incidentes relatados de códigos QR falsos substituindo os autênticos levaram a perdas financeiras. Eddy Willems, especialista em segurança da informação, recomenda escanear os códigos QR das telas das estações de carregamento, se possível, pois são mais difíceis de manipular, ou usar leitores de cartão de crédito em vez de pagar através de um navegador.
Dado o aumento do uso de carros elétricos em toda a Europa, é crucial que os motoristas estejam cientes desses golpes para proteger a si mesmos e seu dinheiro enquanto carregam seus veículos.