Зарядка электромобиля может привести к краже данных банковской карты

QR-коды на зарядных станциях могут быть ловушкой. Швейцарский турист дважды потерял данные карты после сканирования кодов в Шотландии и Норвегии.

В последние годы вместе с ростом популярности электромобилей появилась и новая угроза – мошенничество с QR-кодами на зарядных станциях. Обычно всё выглядит просто: водитель сканирует QR-код на терминале, переходит на страницу оператора, вводит данные банковской карты и запускает зарядку. Однако именно этот механизм всё чаще используют злоумышленники. С такой проблемой столкнулся турист из Швейцарии, причём дважды – сначала в Шотландии, а затем в Норвегии, сообщает RTS..

В 2024 году супружеская пара путешествовала по Шотландии на электромобиле. Однажды вечером мужчина решил зарядить машину на станции во дворе отеля. Он отсканировал QR-код на терминале и попал на незнакомую страницу оплаты, что не показалось ему подозрительным – за границей сервисы часто отличаются. Он ввёл данные кредитной карты, но зарядка не началась. Турист решил, что это просто техническая неисправность, и отправился на другую станцию, где без проблем зарядил автомобиль.

После возвращения домой банк заблокировал его кредитную карту. Как объяснили в банке, это произошло автоматически после обнаружения подозрительной операции. Позже выяснилось, что кто-то пытался оплатить покупки в универмаге в Англии, однако из-за блокировки карты сделать это не удалось. Тогда супруги не смогли понять, как злоумышленники получили данные карты.

Ответ появился год спустя. Во время поездки в Норвегию мужчина снова воспользовался QR-кодом на зарядной станции. Ситуация повторилась: зарядка не началась, а вскоре карта снова была заблокирована – на этот раз из-за попытки перевести деньги с Крита. После этого пара заподозрила, что проблема связана именно с QR-кодами на зарядных станциях, и обратилась в программу «Эспрессо» швейцарского радио SRF.

По мнению специалистов Национального центра кибербезопасности National Cyber Security Centre, речь, скорее всего, идёт о так называемом «квишинге» – разновидности фишинга с использованием QR-кодов. Мошенники могут подменять настоящие коды на терминалах своими, которые ведут на поддельные страницы оплаты. Пользователь вводит там данные карты, после чего они попадают к преступникам.

Подобные случаи уже встречались в Швейцарии, например на парковочных автоматах, однако мошенничество на зарядных станциях пока фиксируется редко. Тем не менее эксперты советуют водителям быть внимательными: перед вводом платёжных данных стоит проверить адрес сайта или пользоваться официальными приложениями операторов. История швейцарского туриста показывает, что даже обычная зарядка электромобиля может обернуться неожиданной киберугрозой.//sa

(ез)