- El engaño del quishing se produce al leer un código QR, que es la forma que emplean muchos conductores para recargar su coche eléctrico.
- La mejor forma de evitar esta estafa es utilizar aplicaciones oficiales para la recarga del vehículo eléctrico.
- Ventajas y desventajas de la carga rápida en vehículos eléctricos
Queda muy poco para que las ayudas del Plan MOVES III para adquirir vehículos eléctricos terminen. Los aranceles a los coches eléctricos chinos van a encarecer su precio, y las ventas de los vehículos sostenibles, en general, no van como debieran. Las infraestructuras de carga no son suficientes en España, y la ansiedad por la autonomía es otra pega a la hora de su compra. Son muchas las cosas que se lo ponen difícil al coche eléctrico y, por si fuera poco, ahora tiene que enfrentarse a una nueva estafa, el quishing.
Actualizamos datos: estos son los cargadores que realmente funcionan en España
El quishing es una forma de ciberataque que utiliza códigos QR como medio para dirigir a los usuarios hacia páginas web fraudulentas. Al escanear un código QR manipulado, el navegador del usuario accede automáticamente a un sitio malicioso diseñado para robar datos personales o comprometer el dispositivo. Hay que señalar que los coches eléctricos, al depender de códigos QR para realizar sus recargas, se convierten en un blanco potencial para este tipo de estafa.
El quishing sigue el mismo principio que el phishing convencional, en el que un atacante intenta engañar a las víctimas para que accedan a enlaces peligrosos. Sin embargo, en lugar de presentar un enlace textual en un correo o mensaje, el atacante incrusta un código QR que, al ser escaneado, redirige al usuario a un sitio malintencionado, donde se solicitan datos privados del usuario.
Los riesgos de escanear un código QR malicioso
Los códigos QR son herramientas muy prácticas que permiten acceder a sitios web sin necesidad de escribir direcciones manualmente. Basta con apuntar la cámara de un dispositivo móvil para que se decodifique la URL y se abra en el navegador. Sin embargo, esta conveniencia puede convertirse en un arma de doble filo cuando se trata de quishing.
Be careful everyone, this happened in greystones. The lady’s daughter was scammed out of €1000, using a QR code that she scanned to pay for parking. pic.twitter.com/oGlb4Zk2Xl
— lozzyloz (@lozzylozboz) October 13, 2024
Acceder a un sitio fraudulento por medio de un código QR tiene consecuencias similares a las de otros métodos de phishing: el usuario puede ser engañado para ingresar información sensible o permitir la instalación de software dañino en su dispositivo. Los atacantes aprovechan el elemento de confianza que los códigos QR han ganado en escenarios cotidianos, como pagos, acceso a menús o recarga de vehículos eléctricos, para perpetrar sus ataques.
¿Por qué es peligroso el quishing para los vehículos eléctricos?
Los ciberdelincuentes han encontrado una forma muy astuta de aprovecharse de los conductores de vehículos eléctricos, colocando códigos QR falsos en las estaciones de recarga. Estas etiquetas fraudulentas redirigen a los usuarios a sitios web falsos que imitan los portales de pago legítimos, donde se les solicita ingresar sus datos bancarios. Aunque el sistema parece funcionar correctamente en un segundo intento, los estafadores ya habrán capturado la información sensible. Además, algunos informes sugieren que los atacantes incluso usan interferencias de señal para dificultar el acceso a aplicaciones oficiales, obligando a las víctimas a usar los códigos QR.
Con más de 600.000 puntos de recarga en Europa, esta técnica encuentra muchas oportunidades para estafar. Los delincuentes se aprovechan de la falta de familiaridad de los nuevos propietarios de vehículos eléctricos, quienes tienden a priorizar la conveniencia del escaneo rápido sobre otros métodos más seguros, como las aplicaciones oficiales. La fragmentación del sistema, con múltiples operadores y aplicaciones, también contribuye a que los conductores opten por soluciones aparentemente simples, sin sospechar el riesgo detrás de estos códigos.
Supercargadores de Tesla en España: cuántos hay, dónde están, cuánto cuestan…
Esta táctica no es nueva, ya que los estafadores han utilizado estrategias similares en parquímetros. En estos casos, los conductores no sólo pierden sus datos financieros, también pueden enfrentarse a multas por no pagar correctamente el estacionamiento. La mejor defensa sigue siendo la precaución: verificar siempre el origen de los códigos QR y usar aplicaciones o métodos oficiales para gestionar pagos en estaciones de recarga.
Te puede interesar…
- SOS. Qué hacer si no puedes desconectar el coche del cargador
- Qué compañía debes contratar para que las recargas de tu coche eléctrico sean más baratas
Soy una periodista madrileña con más de 25 años de experiencia. Cursé los estudios de periodismo en el Centro de Estudios Universitarios San Pablo CEU. A lo largo de mi trayectoria profesional he trabajado en medios como Motor 16, Km77, Car & Driver o Quad & Jet, y he colaborado con departamentos de prensa como el de BMW.
