Quishing Mobil Listrik

Kejahatan siber tidak pernah berhenti untuk menemukan cara untuk mencari keuntungan dari celah teknologi yang terbaru sekalipun seperti quishing mobil listrik.

Banyak negara dan kawasan di seluruh dunia telah bergerak cepat dalam hal mobil listrik dalam beberapa tahun terakhir. Sekitar 14 juta mobil baru terdaftar pada tahun 2023 saja, peningkatan tahunan sebesar 35% yang menjadikan total di seluruh dunia menjadi lebih dari 40 juta.

Namun, dengan teknologi baru muncul ancaman baru. Selalu waspada terhadap peluang menghasilkan uang baru, kelompok kriminal memadukan ancaman dunia fisik dan virtual untuk mencuri detail pembayaran pengemudi.

Salah satu trik terbaru mereka, yang terlihat di beberapa negara di Eropa, adalah menggunakan teknik phising kode QR yang dikenal sebagai “quishing” untuk menguping atau mencuri detail pembayaran.

Faktanya, ini sama sekali tidak berbeda dari trik yang memanfaatkan kode QR palsu pada meteran parkir, dan pengemudi EV perlu mewaspadai ancaman semacam ini di stasiun pengisian daya.

Quishing dan Cara Kerjanya

Phising adalah salah satu teknik yang paling populer dan efektif bagi penjahat dunia maya untuk mencapai tujuan mereka.

Sering kali ini merupakan pertanda awal dari semua jenis ancaman siber, yang berkisar pada pencurian informasi pribadi dan log-in Anda, atau pemasangan malware secara diam-diam.

Mengapa ini berhasil? Karena ini bergantung pada kecenderungan kita untuk memercayai apa yang dikatakan oleh orang atau perusahaan yang berwenang.

Ada begitu banyak variasi phising sehingga polisi, tim keamanan perusahaan, dan lembaga pemerintah kesulitan untuk terus memperbarui informasi mereka tentang kesadaran publik. Quishing adalah contoh yang bagus.

Meskipun kode QR sudah ada sejak tahun 90-an, quishing sebagai ancaman benar-benar mulai muncul selama pandemi. Itu karena kode QR menjadi pemandangan yang tidak asing lagi di jalan-jalan utama, sebagai cara yang lebih higienis untuk mengakses segala hal mulai dari menu hingga formulir medis.

Penipu mulai beraksi, menempelkan kode QR palsu di atas kode QR asli. Saat dipindai, mereka membawa korban ke situs phising untuk mengambil kredensial/informasi mereka atau mengunduh malware. Ini adalah taktik yang sangat efektif karena tidak menimbulkan kecurigaan yang sama di antara pengguna seperti, misalnya, URL phising.

Perangkat seluler juga biasanya kurang terlindungi dibandingkan laptop dan desktop, jadi peluang keberhasilannya lebih besar. Sebuah laporan dari akhir tahun lalu mencatat peningkatan 51% dalam insiden penipuan pada bulan September dibandingkan Januari-Agustus 2023.

Mengapa Kendaraan Listrik Berisiko?

Pelaku kejahatan yang selalu pintar kini telah menemukan cara untuk mengadaptasi penipuan dengan tren kendaraan listrik baru yang melanda Eropa.

Menurut laporan dari Inggris, Prancis, dan Jerman, penipu menempelkan kode QR berbahaya di atas kode QR yang sah di stasiun pengisian daya umum. Kode tersebut dimaksudkan untuk membawa pengguna ke situs web tempat mereka dapat membayar operator stasiun (misalnya, Ubitricity) untuk listrik mereka.

Namun, jika mereka memindai kode palsu tersebut, mereka akan dibawa ke situs phising serupa yang meminta mereka memasukkan detail pembayaran, yang kemudian diambil oleh pelaku kejahatan.

Diklaim bahwa situs yang benar akan dimuat pada percobaan kedua, untuk memastikan korban akhirnya dapat membayar biaya pengisian daya.

Diklaim pula dalam beberapa laporan bahwa pelaku kejahatan bahkan mungkin menggunakan teknologi pengacauan sinyal, untuk mencegah korban menggunakan aplikasi pengisian daya dan memaksa mereka memindai kode QR berbahaya.

Dengan lebih dari 600.000 titik pengisian daya kendaraan listrik di seluruh Eropa, ada banyak peluang bagi penipu untuk menangkap pengemudi tanpa disadari dengan penipuan semacam itu.

Mereka memanfaatkan fakta bahwa banyak pemilik kendaraan listrik mungkin baru mengenal pengalaman ini, dan lebih cenderung memindai kode daripada mencoba mengunduh aplikasi pengisian daya/pembayaran resmi atau menghubungi saluran bantuan.

Ada sejumlah laporan tentang penipu yang menargetkan pengendara melalui kode QR berbahaya yang ditempelkan pada meteran parkir. Dalam kasus ini, pengendara yang tidak tahu apa-apa tidak hanya akan kehilangan detail kartu mereka, mereka juga bisa terkena denda parkir dari dewan setempat.

Cara Agar Tetap Aman dari Phising QR

Quishing mobil listrik adalah trik penipuan yang sangat sederhana, sehingga orang mudah percaya dan tertipu dalam phising model seperti ini.

Selain itu, meskipun penipuan saat ini tampaknya terbatas pada pengumpulan detail pembayaran melalui halaman phising, tidak ada alasan mengapa pelaku kejahatan tidak dapat mengubah ancaman tersebut untuk memasang malware yang membajak perangkat korban dan/atau mencuri login dan informasi sensitif lainnya dari perangkat tersebut.

Mengatasi Quishing Mobil Listrik

Untungnya, ada beberapa langkah sederhana yang dapat Anda ambil untuk mengurangi risiko phising saat Anda bepergian:

• Perhatikan kode QR dengan saksama. Apakah kode tersebut tampak seperti tersangkut di atas sesuatu yang lain, apakah warna atau jenis hurufnya berbeda dengan lainnya.
• Jangan pernah memindai kode QR kecuali jika ditampilkan di terminal meteran pengisian daya/parkir itu sendiri.
• Pertimbangkan untuk hanya membayar melalui panggilan telepon atau aplikasi pengisian daya resmi dari operator terkait.
• Pertimbangkan untuk menonaktifkan opsi untuk melakukan tindakan otomatis saat memindai kode QR, seperti mengunjungi situs web atau mengunduh file.
• Apakah situs web yang Anda tuju menampilkan kesalahan tata bahasa atau ejaan atau ada hal lain yang terasa janggal? Jika ya, itu mungkin situs phising.
• Jika ada yang tidak beres, hubungi operator penagihan secara langsung.
• Banyak meteran parkir, misalnya, menawarkan berbagai cara pembayaran, seperti kartu kredit, NFC, atau koin. Jika tidak nyaman memindai kode QR.
• Jika Anda merasa telah ditipu, bekukan kartu pembayaran Anda dan laporkan potensi penipuan ke bank/penyedia kartu Anda.
• Periksa laporan bank Anda untuk setiap transaksi yang mencurigakan, jika khawatir Anda telah menjadi korban penipuan.
• Gunakan autentikasi dua faktor (2FA) pada semua akun yang menawarkan lapisan keamanan ekstra.

Berita tentang operasi pemusnahan kode QR terbaru hanya akan meningkatkan seruan agar kode dilarang di tempat umum. Namun, sementara itu, ada baiknya untuk berhati-hati.

Sumber berita:

WeLiveSecurity