Pemilik kendaraan listrik (EV) waspadai serangan quishing melalui stasiun pengisian
Saat pengguna memindai kode palsu ini dengan smartphone, mereka akan diarahkan ke situs web berbahaya yang meniru portal pembayaran resmi.
Pemilik kendaraan listrik (EV) perlu waspada: serangan quishing yang menargetkan stasiun pengisian daya kian meningkat. Ancaman siber ini menggabungkan kode QR dengan taktik phishing untuk menipu pengemudi EV yang tidak curiga, sehingga berpotensi mencuri uang mereka atau menginstal malware di perangkat mereka.
Dilansir dari Cybersecurity News (6/9), metode quishing ini memanfaatkan keberadaan kode QR yang terus berkembang. Kode ini, yang mudah dipindai melalui smartphone, sering kali dianggap tidak berbahaya dan banyak digunakan oleh bisnis dan organisasi untuk berbagi informasi, memproses pembayaran, atau mengarahkan pengguna ke situs web. FBI melaporkan adanya peningkatan kasus penipuan yang melibatkan penggunaan ATM kripto fisik dan kode QR untuk transaksi pembayaran.
Seiring dengan meningkatnya popularitas kendaraan listrik, jumlah stasiun pengisian umum juga bertambah. Banyak dari stasiun ini kini menggunakan kode QR untuk kemudahan pembayaran dan aktivasi. Namun, penjahat siber menemukan cara untuk mengeksploitasi kenyamanan ini, sehingga membuat pemilik EV berisiko.
Penipuan ini bekerja dengan menempelkan stiker kode QR palsu di atas yang asli di stasiun pengisian daya. Saat pengguna memindai kode palsu ini dengan smartphone mereka, mereka akan diarahkan ke situs web berbahaya yang meniru portal pembayaran resmi.
Tanpa menyadari penipuan tersebut, korban mungkin memasukkan informasi kartu kredit atau data sensitif lainnya yang kemudian dicuri oleh scammer.