Est ce que c"est pas assez risqué pour les attaquants ?
Genre faire une transaction bancaire implique de savoir vers quel compte va l’argent donc la victime sait exactement contre qui se retourner
Ou alors je comprends pas la techno ce qui est possibli
Tu scannes le faux QR code, tu te retrouves sur un site probablement très similaire au vrai, tu y rentre tes coordonées de carte bancaire et tu penses avoir payé ta recharge. Le compte qui te débite doit être a l’étranger, je ne pense pas que ça soit risqué pour l’attaquant. Par contre, même si c’est très compréhensible de tomber dans le panneau la première fois, dès que tu te rends compte que ton véhicule ne charge pas tu peux contester l’opération et faire opposition non ? Ça ne me paraît pas très efficace comme méthode de vol !
Il y a plus de détails dans la vidéo, c’est fou comment l’attaque est débile. Personne n’a rien “piraté”, la partie difficile est de recréer le faux site, mais sinon l’attaque consiste a coller un sticker sur l’ancien QR code (celui-ci n’apparaît pas à l’écran comme je pensais, il est juste collé sur la borne).
C’est marrant je pensai au meme concept dans les tgv pour commander a manger a son siège. Je m’etais dit que la sncf avait trouvé un moyen de faire perdre de l’argent à leur client. :)
Ça marche pareil avec des QR code ? Je pensais qu’il fallait se connecter en WiFi au réseau du train. En même temps c’est aussi facile d’ouvrir un hotspot WiFi factice qui ressemble à celui du train.
Ils ont collé des qr codes sur les sièges et sur les vitres. Il suffit de les remplacer par les tiens. Tu mets l’adresse que tu veux et personne ne voit rien.