Saat pengguna memindai kode palsu ini dengan smartphone, mereka akan diarahkan ke situs web berbahaya yang meniru portal pembayaran resmi.
Pemilik kendaraan listrik (EV) perlu waspada: serangan quishing yang menargetkan stasiun pengisian daya kian meningkat. Ancaman siber ini menggabungkan kode QR dengan taktik phishing untuk menipu pengemudi EV yang tidak curiga, sehingga berpotensi mencuri uang mereka atau menginstal malware di perangkat mereka.
Dilansir dari Cybersecurity News (6/9), metode quishing ini memanfaatkan keberadaan kode QR yang terus berkembang. Kode ini, yang mudah dipindai melalui smartphone, sering kali dianggap tidak berbahaya dan banyak digunakan oleh bisnis dan organisasi untuk berbagi informasi, memproses pembayaran, atau mengarahkan pengguna ke situs web. FBI melaporkan adanya peningkatan kasus penipuan yang melibatkan penggunaan ATM kripto fisik dan kode QR untuk transaksi pembayaran.
Seiring dengan meningkatnya popularitas kendaraan listrik, jumlah stasiun pengisian umum juga bertambah. Banyak dari stasiun ini kini menggunakan kode QR untuk kemudahan pembayaran dan aktivasi. Namun, penjahat siber menemukan cara untuk mengeksploitasi kenyamanan ini, sehingga membuat pemilik EV berisiko.
Penipuan ini bekerja dengan menempelkan stiker kode QR palsu di atas yang asli di stasiun pengisian daya. Saat pengguna memindai kode palsu ini dengan smartphone mereka, mereka akan diarahkan ke situs web berbahaya yang meniru portal pembayaran resmi.
Tanpa menyadari penipuan tersebut, korban mungkin memasukkan informasi kartu kredit atau data sensitif lainnya yang kemudian dicuri oleh scammer.
“Ini adalah bentuk penipuan yang sangat licik karena memanfaatkan kepercayaan orang terhadap teknologi yang sudah dikenal,” kata ahli keamanan siber Dr. Emma Thompson. “Kode QR telah menjadi begitu umum sehingga kita sering memindainya tanpa berpikir panjang.”
Konsekuensi dari menjadi korban serangan quishing bisa sangat serius. Selain kerugian finansial, pengguna mungkin tanpa sadar mengunduh malware ke perangkat mereka, yang dapat mengompromikan data pribadi dan memberikan akses kepada peretas ke akun lain.
Saat ini, serangan quishing terutama menargetkan perangkat seluler, namun para ahli memperingatkan bahwa iterasi di masa depan bisa berpotensi mempengaruhi kendaraan itu sendiri. “Seiring mobil yang semakin terhubung, risiko serangan siber tidak hanya terbatas pada ponsel kita,” kata spesialis keamanan otomotif Mark Rodriguez. “Penting bagi operator stasiun pengisian dan produsen EV untuk tetap berada di depan ancaman ini.”
Untuk melindungi diri dari penipuan quishing, para ahli merekomendasikan beberapa tindakan pencegahan berikut:
- Periksa stasiun pengisian daya untuk tanda-tanda kerusakan atau modifikasi sebelum memindai kode QR apa pun.
- Gunakan aplikasi pengisian resmi dari penyedia terpercaya kapan pun memungkinkan.
- Hindari memasukkan informasi pembayaran di situs web yang tidak dikenal.
- Pastikan sistem operasi dan perangkat lunak keamanan ponsel selalu diperbarui.
- Laporkan aktivitas mencurigakan kepada operator stasiun pengisian dan otoritas setempat.
Perusahaan penyedia stasiun pengisian juga mengambil langkah untuk melawan ancaman ini, dengan meningkatkan langkah keamanan seperti penggunaan stiker kode QR yang tidak bisa dipalsukan dan inspeksi rutin stasiun.
Dengan terus berkembangnya pasar EV, para pelaku kejahatan siber diprediksi akan mengembangkan cara baru untuk menargetkan pengemudi. Tetap waspada dan mengikuti praktik terbaik adalah kunci untuk melindungi diri dan kendaraan dari ancaman yang berkembang.
“Transisi ke kendaraan listrik memang membawa banyak manfaat, tetapi juga menghadirkan tantangan keamanan baru,” ujar Thompson. “Dengan meningkatkan kesadaran dan menerapkan langkah-langkah keamanan yang kuat, kita bisa memastikan bahwa revolusi EV tidak mengorbankan keamanan siber kita.”
Sebagai teknologi baru, kunci adopsi yang aman terletak pada pendidikan dan kehati-hatian. Pemilik EV harus tetap waspada saat menggunakan stasiun pengisian umum dan memperlakukan kode QR dengan kehati-hatian yang sama seperti email atau pesan teks yang mencurigakan.
Dengan tetap mendapat informasi dan mengikuti praktik terbaik, pengemudi EV dapat terus menikmati manfaat mobilitas listrik sambil meminimalkan risiko dari quishing dan penipuan siber lainnya.