O komfortu benzinových pump, kde motoristé platí za načerpané palivo živé obsluze pomocí bankovního terminálu, si mohou majitelé elektromobilů ve většině případů nechat jen zdát. U nabíječek stále hraje prim čip nebo chytrý telefon, kdy se nabíjení na konkrétním stojanu spouští aplikací. Pro ty, kteří aplikaci nainstalovanou nemají, je pak na nabíječce nalepen QR kód. Po jeho naskenování je telefon přesměrován na stránky elektrárenské společnosti a objeví se také žádost o přístupové údaje k platební kartě. Po ukončení nabíjení je z ní stržena příslušná suma peněz.
Právě této možnosti však zneužívají zločinci, kteří na stojan umístí vlastní QR kód. Ten zákazníka přesměruje na podvodné stránky, které chtějí totéž - vyplnit údaje o platební kartě. Pokud si nabíjeníchtivý motorista ničeho nevšimne, přijde o peníze.
Jeden konkrétní případ popisuje německý oborový časopis Auto Motor und Sport: Berlíňan Martin Person si chtěl dobít svou teslu u společnosti Ubitricity, její aplikace ale zrovna jako naschvál přestala fungovat. Namířil tedy svůj mobil na QR kód přilepený na stojanu, aby se mu následně otevřela zdánlivě pravá stránka poskytovatele energie. Když ale chvíli poté jeho internetové bankovnictví vyžadovalo autorizaci platby dvou tisíc rumunských lei (asi 10 tisíc korun), Person platbu nepotvrdil a kartu nechal zablokovat.
Po nahlášení incidentu nechala Ubitricity překontrolovat všechny své berlínské nabíječky, přičemž falešné QR kódy odhalila na "méně než 30 stojanech".
Časopis přibližuje i lehce obměněnou variantu stejného podvodu, která byla zaznamenána v Belgii: Oběti podvodu se po naskenování QR kódu na telefonu zobrazila falešná internetová stránka společnosti, po vyplnění údajů ale nešlo nabíjení spustit. Když to poškozený zkusil znovu, byl už přesměrován na pravé stránky - domníval se tedy, že šlo o jednorázovou chybu. Že šlo ve skutečnosti o podvod, zjistil až podle měsíčního bankovního výpisu.
V podvodu, který se kromě Belgie a Německa šíří také v Itálii, Nizozemsku a Španělsku, hraje kromě přelepování QR kódů důležitou roli i přesné načasování rušení mobilního signálu. Podvodníci rušení spustí v okamžiku, kdy se motorista snaží aplikací v telefonu spustit dobíjení. Pokud by totiž spojení fungovalo, neměl by závažný důvod skenovat QR kód a spouštět celý proces právě přes něj.
Kód na displeji nabíječky je bezpečný
V Česku zatím žádný z velkých provozovatelů nabíječek podvody tohoto druhu nezaznamenal. "Obecně platí, že stojany v síti pravidelně kontrolujeme a veškeré cizí prvky z nich okamžitě odstraňujeme. Současně také naše zákazníky před těmito podvodnými praktikami varujeme prostřednictvím zákaznických newsletterů," uvádí mluvčí skupiny ČEZ Martin Schreier.
Pokud by podle Schreiera k umisťování falešných QR kódů docházelo, běžní zákazníci by takový pokus měli odhalit, protože by nebyli přesměrováni do zákaznické aplikace Futurego. "Jisté riziko by tento pokus o podvod mohl představovat jen pro neregistrované řidiče a náhodné zájemce o dobíjení," dodává Schreier.
"Jsme si vědomi, že v některých zemích se tento problém vyskytuje, u nás se však od roku 2019, kdy jsme zavedli QR kódy pro jednorázové platby, žádný takový případ nestal," říká jednatel společnosti E.ON Drive Infrastructure Martin Klíma s tím, že jeho společnost situaci pečlivě monitoruje. "U stanic s displejem zobrazujeme QR kódy přímo na displeji, což výrazně omezuje možnost podvodu, protože jejich zfalšování by vyžadovalo hacknutí IT systému stanice."
Na stojanech bez displeje je podle Klímy důležité, aby si uživatelé zkontrolovali, kam je QR kód přesměruje. Podle něj zde platí stejná pravidla jako při používání jiných aplikací, tedy dávat si pozor na nezabezpečené weby.
Ani na stojanech PRE prý k pokusům o zneužití QR kódů nedošlo, společnost však pro jistotu všechny nově budované stanice osazuje displejem, ze kterého kód není možné pozměnit. "Zároveň to neznamená, že vylepený QR kód je pro platbu za dobíjení nebezpečný. Zákazník by však měl zkontrolovat, že je na stránkách charge.pre.cz. Druhým krokem je bezpečná internetová platební brána PRE a ČSOB, kde si opět může ověřit, že se nejedná o nebezpečné stránky," uvádí mluvčí Pražské energetiky Karel Hanzelka.
Čekání na bankovní terminály
Zcela bezpečným řešením plateb, který zároveň elektromobilisty zbaví stresu z nabíjení, je plošné zavedení přímých plateb přes bankovní terminál. Ty podle Martina Schreiera umožňuje každá nově budovaná rychlá a ultrarychlá nabíječka ČEZ, celkem jich už společnost v Česku instalovala sedmdesát.
E-ON má platební terminály na stojanech ve Strakonicích a Českých Budějovicích, také v jeho případě půjde napřímo platit u každé nově budované nabíječky.
Pražská energetika vypsala na dodavatele této služby výběrové řízení. "Po jeho skončení plánujeme tímto platebním systémem osadit primárně rychlé dobíjecí stanice s výkonem nad 50 kW a zároveň všechny nově budované DC a UFC stanice," uzavírá Karel Hanzelka.
