En los últimos años, muchos países y regiones de todo el mundo han apostado rápidamente por los coches eléctricos. Solo en 2023 se matricularon unos 14 millones de coches nuevos, un aumento anual del 35% que eleva el total mundial a más de 40 millones. Pero las nuevas tecnologías traen consigo nuevas amenazas. ESET, compañía dedicada a la detección de amenazas, alerta sobre grupos delictivos que están combinando amenazas físicas y virtuales para robar los datos de pago de quienes conducen este tipo de vehículos, a través de ‘quishing’.
“Uno de los últimos trucos consiste en utilizar técnicas de suplantación de identidad mediante códigos QR, conocidas como “quishing”, para espiar o robar datos de pago. De hecho, no es muy diferente de los trucos que utilizan códigos QR falsos en los parquímetros, y quienes conducen vehículos eléctricos deben tener cuidado con este tipo de amenaza en las estaciones de recarga.”, comenta Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.
El quishing resulta de la mezcla entre las palabras phishing y código QR. Los estafadores colocan códigos QR falsos sobre los auténticos. Cuando estos son escaneados, llevan a las víctimas a un sitio de phishing para recoger sus credenciales/información o descargar malware.
Te puede interesar: Quishing en Colombia: cómo protegerse de esta estafa
En este caso, los delincuentes encontraron una forma de adaptar la estafa a la nueva moda de los vehículos eléctricos que recorre el mundo. Según informes del Reino Unido, Francia y Alemania, los estafadores están pegando códigos QR maliciosos encima de los legítimos en las estaciones de recarga públicas. El código debe llevar a los usuarios a un sitio web donde pueden pagar la electricidad al operador de la estación (por ejemplo, Ubitricity).
Sin embargo, si escanean el código falso, serán conducidos a un sitio de suplantación de identidad similar que les pedirá que introduzcan sus datos de pago, que serán recopilados por los ciberdelincuentes. Se afirma que el sitio correcto se cargará en el segundo intento, para garantizar que las víctimas puedan finalmente pagar por el cargo. En algunos informes también sostienen que los ciberdelincuentes podrían estar utilizando tecnología de interferencia de señal para impedir que las víctimas utilicen sus aplicaciones de recarga y obligarlas a escanear el código QR malicioso.
Por ahora este tipo de estafas parecen quedarse en Europa, sin embargo es momento de tomar medidas contra este tipo de prácticas delictivas antes de que sea tarde.
Imagen: Pixabay