Com o aumento da frota de veículos elétricos e a expansão da rede de estações de recarga, cibercriminosos estão explorando novas formas de ataque. Uma dessas táticas, conhecida como “quishing” (união das palavras phishing e QR Code), tem sido aplicada em estações de recarga na Europa, sobrepondo códigos QR falsos aos legítimos para roubar dados dos usuários.
O avanço dos veículos elétricos e o alvo dos criminosos
O mercado de veículos elétricos está em plena ascensão. No Brasil, o setor registrou 122.548 unidades vendidas entre janeiro e setembro de 2024, um aumento de 113% em relação ao mesmo período de 2023, segundo a Associação Brasileira do Veículo Elétrico (ABVE). Esse crescimento impulsiona a expansão de eletropostos, que já somam mais de 10 mil no país.
No entanto, essa evolução atrai a atenção de criminosos. Na Europa, onde o golpe começou a ser aplicado, os fraudadores utilizam QR Codes adulterados nos pontos de recarga para redirecionar os usuários a sites de phishing ou instalar malwares em seus dispositivos.
Como o golpe funciona?
O “quishing” sobrepõe códigos QR falsos aos originais, enganando os usuários que optam por essa tecnologia para pagamentos rápidos. Ao escanear o código, as vítimas são direcionadas a sites fraudulentos que coletam dados sensíveis, como credenciais bancárias, ou instalam programas maliciosos no dispositivo.
“É uma tática especialmente eficaz porque não desperta o mesmo nível de suspeita entre os usuários como, por exemplo, URLs de phishing. Além disso, os dispositivos móveis são normalmente menos protegidos do que laptops e desktops, portanto há mais chances de sucesso”, explica Daniel Barbosa, pesquisador de segurança da ESET Brasil.
Relatórios apontam que incidentes envolvendo quishing aumentaram 51% em 2023, reforçando o impacto desse tipo de ataque.
Dicas de segurança para usuários de eletropostos
Especialistas recomendam que os usuários adotem medidas preventivas ao realizar pagamentos via QR Code. Entre as orientações estão:
- Verificar a autenticidade do QR Code: Apenas escaneie códigos apresentados diretamente no terminal oficial do serviço.
- Usar aplicativos oficiais: Prefira pagar por meio do app da empresa responsável pelo eletroposto.
- Analisar o site de destino: Verifique se há erros gramaticais ou sinais suspeitos no site acessado.
- Caso o golpe seja concretizado, o usuário deve agir rapidamente: bloquear o cartão utilizado, comunicar a fraude ao banco ou operadora e monitorar movimentações suspeitas na conta.
Segurança adicional: autenticação e softwares confiáveis
Outras estratégias eficazes incluem a habilitação da autenticação em dois fatores (2FA) em todas as contas e o uso de softwares de segurança de fornecedores confiáveis nos dispositivos móveis. “Independentemente da tecnologia utilizada, é interessante que os usuários se mantenham atentos a qualquer mínima evidência de golpe, além de possuir formas adequadas de proteção, uma vez que as técnicas de golpe evoluem continuamente”, destaca Barbosa.
Com o crescimento do mercado de veículos elétricos e a popularização dos QR Codes, medidas de precaução tornam-se essenciais para evitar prejuízos e garantir uma experiência segura.
