Sähköautoilijaa yritettiin huijata latauslaitteella – lähes viiden euron veloitus olisi toistunut jopa vuosikausia

Ilta-Sanomille vinkatun laturin rekisteröitymisosoite osoittautui väärennetyksi.

Lataajan kannattaa olla tuntemattomalla julkisella laturilla varovainen, mikäli asema pyytää luottokorttitietoja itselle vieraan nettisivuston kautta.

28.12.2021 10:10

Pääkaupunkiseudun kupeesta löytyi maanantaina sähköautoille tarkoitettu yleinen latausasema, jonka käyttäjäksi rekisteröityminen vei huijaussivustolle.

Lue lisää: Mitä eroa on sähköauton D- ja B-asennoilla?

Huijaus perustui aseman rungosta löytyvään kännykällä skannattavaan QR-koodiin, joka oli tässä tapauksessa luettu epäluotettavaksi osoittautuneella kännykkäsovelluksella.

Sovellus avasi koodin skannauksen yhteydessä huijaussivuston ja vaati käyttäjää syöttämään luottokortin tiedot.

Lue lisää: IS ajoi 15 asteen pakkasessa sähkö­autolla 267 kilo­metrin yöllisen mökki­matkan – näin kävi, ja tämän verran se maksoi

QR-koodihuijauksissa myös itse QR-koodi olisi voinut olla väärennetty tai nettiosoitteen osalta kaapattu.

Tältä näyttää QR-koodi. Kuvan koodi ei ole jutun huijauskoodi.

QR-koodia tarvitaan kyseisellä asemalla silloin, kun sen käyttäjäksi rekisteröidytään.

Lue lisää: Tässä ovat Kainuun ensimmäiset sähkötaksit – ”Akuston varaustaso näytti viittä prosenttia”

Käytännössä latausaseman koodi johdatti joka tapauksessa aidon asiakassivun sijaan luottokorttitietoja pyytävälle huijaussivustolle, jonka pienellä kirjoitetussa osuudessa kerrottiin, että asiakkaan luottokorttia veloitetaan automaattisesti 4,90 eurolla kuukaudessa niin kauan kunnes tilaus perutaan.

Mitään peruutusosoitetta ei kuitenkaan annettu, eivätkä summa tai laskutusväli vastanneet aseman hinnoittelua.

Sivun alalaidasta avautuneen pitkän sopimustekstin lomasta selvisi myös, että kyseessä on kansainvälisen pelipalvelun asiakkuus, minkä puitteissa kyseessä on käytännössä sataprosenttisella varmuudella niin sanottu tilausansa.

Lue lisää: Sähköauton lataamisessa piilee vaara – ”Saattaa aiheuttaa suuren, jopa ihmishenkiä vaarantavan tulipalon”

Asianomaisesta latausasemasta vastaavan operaattorin asiakaspalvelussa huijauksesta ei tiedetty mitään.

Asiakaspalvelu kuitenkin vahvisti, ettei lataussähkön kertakäyttöä ole hinnoiteltu jatkuvalla 4,90e/kk -maksulla.

Myös QR-koodin lopullisen kohdesivuston osoite oli merkkijonon osalta epäilyttävä, eikä vastannut asiakaspalvelun antamaa rekisteröitymisosoitetta.

Lue lisää: Tällaiset taloyhtiöt ovat sähköautomyllerryksen suurhäviäjiä – HS: ”Mitä enemmän pullonkauloja, sitä korkeammaksi hinnat nousevat”

– QR-koodit eivät ole luonnostaan turvallisia tai luotettavia, ja hakkerit tietävät, että suurimmalla osalla ihmisistä on vain vähän tai ei lainkaan suojausta kännykässään, vahvistaa tietoturvayhtiö Check Point Softwaren Suomen maajohtaja Sampo Vehkaoja.

Check Point on yksi tahoista, joka on varoittanut räjähdysmäisesti lisääntyneiden QR-koodien turvallisuusriskeistä jo vuosia.

Käytännössä QR-koodin väärentäminen voi julkisen latausaseman tapauksessa onnistua esimerkiksi liimaamalla oikean koodin päälle väärennetty kooditarra. Siksi latausasiakkaan onkin hyvä tarkistaa myös asemakoodin fyysinen alusta kuten mahdollisen teippauksen rajat.

Lue lisää: Sähköautojen latauslaitteet käyvät nyt Suomessakin kaupaksi – tänä vuonna myyty jo yli 30 000 kappaletta, eikä loppua näy

Jos latausaseman tai muun palvelun QR-koodi johdattaa epäilyttävälle sivustolle, käyttäjän ei tule syöttää sinne sen paremmin luottokortti- kuin verkkopankkitietojaankaan.

Mikäli luottokorttitiedot joutuvat kuitenkin vääriin käsiin, liikenne- ja viestintävirasto Traficom suosittelee pikaista yhteydenottoa pankkiin sekä myös kyseisen luottokortin sulkemista.

10:53 Juttua täsmennetty QR-koodiin liittyvän tarkan huijausmetodin osalta.

Osion tuoreimmat

Luitko jo nämä?