La oss ta denne saken som ble oppdaget i Frankrike. Kort før jul i en by i Loire-regionen møtte brukere av en elektrisk ladestasjon den ubehagelige overraskelsen å se pengene tappes fra bankkontoene deres, uten å lade opp bilen. Svindelen er basert på QR-koden som finnes på ladestasjonen. Alt de kriminelle trengte å gjøre var å lime inn QR-koden deres over den, og lenke til et nettsted som så nøyaktig ut som tjenesteleverandørens nettsted. De samler deretter inn sluttbrukerens bankinformasjon og bruker den til å foreta små overføringer, tilsvarende ladeprisen, som går ubemerket hen. Når dette hacket ble oppdaget, ble denne stasjonen umiddelbart deaktivert.

Quishing, en QR-kode-svindel: erstatter QR-koden for ladestasjoner for elbiler! © Shutterstock

Denne praksisen er en spesiell form for «Quishing». Safeonweb.beden belgiske plattformen for FPS-økonomien, advarer også mot denne nye formen for phishing som involverer bruk av QR-koder.

«Quishing» er en forkortelse av begrepene «QR code» og «phishing». Ofre blir lurt til å skanne ondsinnede QR-koder som deretter omdirigerer dem til phishing-nettsteder (phishing og bankdatatyveri) eller laste ned skadelig programvare til enheten.

Pass deg for svindel: Phishing-svindel blomstrer

Tidligere sendte angriperen denne QR-koden til potensielle ofre via e-post, melding eller via sosiale medier. Det skjuler det ofte som en legitim melding, noe attraktivt eller nødvendig, for eksempel rabatter i en populær butikk, strøm- eller telefonregninger, trafikkbøter eller en sårt tiltrengt oppdatering av enheten din. Nettkriminelle bruker legitime domenenavn for å være vert for perfekte kopier av det målrettede nettstedet.

Svindel QR-kode ©safeonweb

FPS Economy anbefaler å sjekke URL-en (adressen) til nettstedet QR-koden sendes til for å sikre at den samsvarer med den virkelige nettstedsadressen. I tillegg har noen QR-kodeleserapper sikkerhetsfunksjoner som lar deg bekrefte sikkerheten til en lenke før du åpner den. Regelmessig oppdatering av enhetene og appene dine kan også beskytte deg mot kjente sårbarheter som hackere kan utnytte.