La trappola dei QR: così le frodi digitali colpiscono gli automobilisti
Codici contraffatti su parchimetri e colonnine elettriche di ricarica: l'esperto mette in guardia
Redazione TicinOnlineZURIGO - Pagare il parcheggio con lo smartphone è ormai la norma: basta inquadrare uno dei codici QR sul parchimetro o sulla colonnina di ricarica per auto elettriche e in pochi secondi si conclude l’operazione. Ma proprio questa semplicità può nascondere delle insidie: i codici QR falsi. Ancora una volta, è la disattenzione ad aprire la porta ai truffatori. Lo sottolinea Martin Bolliger del TCS, che sul Blick mette in guardia gli utenti: «Basta scansionare il codice QR su un parchimetro pubblico, confermare rapidamente, ed è fatta: invece di pagare il parcheggio o la ricarica, utenti ignari finiscono su un sito web falso e, nel peggiore dei casi, rivelano dati sensibili». Questa tecnica prende il nome di “quishing”. In pratica, spiega l’esperto, «i criminali manipolano i codici QR sovrapponendoli o sostituendoli su parchimetri pubblici o colonnine di ricarica elettrica, reindirizzando gli utenti verso siti fraudolenti che imitano quelli ufficiali per sottrarre dati e codici».
Per difendersi, spesso basta un po’ di attenzione in più: osservare bene il codice QR sul dispositivo oppure utilizzare app ufficiali che, tramite geolocalizzazione, identificano il parcheggio corretto. «Esistono codici QR più sicuri, ad esempio quelli visualizzati direttamente sullo schermo invece di essere semplicemente incollati o stampati – prosegue Bolliger –. Il TCS consiglia di verificare sempre i codici applicati: quelli falsi sono spesso sovrapposti agli originali o appaiono meno curati. Anche alle colonnine di ricarica è frequente trovare un QR sul display: meglio usare quello. In alternativa, è più sicuro pagare tramite l’app del gestore o con un terminale per carte di credito».
Massima prudenza, infine, quando qualcosa non torna: un importo insolitamente elevato o un sito dall’aspetto poco affidabile devono far scattare il sospetto. E i campanelli d’allarme devono suonare forte se vengono richiesti dati personali come indirizzo e-mail, password o informazioni della carta di credito.