Parchimetri e pagamenti via codice QR, la truffa è servita

Basta un adesivo con un codice falso e i dati della carta di credito finiscono in mano ai truffatori.



[ZEUS News - www.zeusnews.it - 14-01-2022]

codici qr truffa parchimetri

Sebbene siano in circolazione da oltre 25 anni, i codici QR solo in tempi relativamente recenti hanno iniziato a essere adoperati su larga scala e, probabilmente, per molti la familiarità con loro è nata soltanto in seguito all'introduzione dei Green Pass.

Per lo più, questi particolari codici a barre vengono utilizzati per facilitare agli utenti il raggiungimento di un dato indirizzo web: basta inquadrarlo con la fotocamera dello smartphone tramite una delle molte app adatte e il sito ospitato a quell'indirizzo appare sullo schermo, evitando all'utente il tedioso compito di digitare un URL.

Chiaramente, in questo modo è possibile raggiungere ogni tipo di indirizzo, al quale si può trovare ogni tipo di sito o servizio. Un codice QR apposto su un monumento, per esempio, può rimandare a una pagina web che lo descrive; un codice QR posto su un parchimetro, invece, può rimandare alla pagina web da cui effettuare il pagamento per la sosta.

Ecco, proprio questa seconda possibilità s'è dimostrata, negli Stati Uniti, particolarmente golosa per i truffatori, i quali hanno trovato un modo tutto sommato semplice per mettere in opera uno dei loro piani: non hanno dovuto far altro che stampare degli adesivi con codici QR da loro generati e sovrapporli ai codici legittimi presenti sui parchimetri.

I codici così apposti conducono chiaramente non al sito ufficiale della società che gestisce il pagamento per la sosta ma a un sito-truffa creato per essere una copia conforme in tutto all'originale salvo un dettaglio: il denaro versato dagli utenti finisce nelle tasche dei truffatori.

Se il "gioco" è ben condotto, l'utente non si accorge di nulla: il codice QR fasullo è, a prima vista, del tutto indistinguibile da quello reale; il sito pare del tutto regolare; il pagamento va a buon fine; non ci sono ricevute da poter confrontare con quelle legittime. Dal punto di vista delle vittime iniziali, insomma, tutto pare svolgersi normalmente e senza intoppi.

È la città - o l'azienda che gestisce il servizio - che dopo un po' si accorge che qualcosa non torna: posto che i truffatori non siano avidi e non utilizzino i dati raccolti durante il pagamento per altri scopi, l'utente resta beatamente ignaro del raggiro.

Questo tipo di inganno ha di recente preso piede in diverse città del Texas - in particolare Austin, Houston, e San Antonio - ma sta diventando tanto diffuso che le autorità hanno dovuto iniziare a diramare avvisi per avvertire del pericolo che esso comporta.

D'altra parte, è anche vero che non tutte le aziende texane che si occupano di parcheggi fanno uso di codici QR per consentire i pagamenti; quelle che non li adoperano - intervistate in merito dai media locali - affermano di non farlo proprio perché è fin troppo semplice ingannare gli utenti: chi lavora nel settore sa bene che la possibilità di manomissione è reale.

Poiché però tra i 900 parchimetri cittadini ce ne sono diversi che hanno in bella vista dei codici QR, le autorità della città di Austin stanno invitando ora tutti quanti adoperino un parchimetro a verificare che non vi sia stato applicato un adesivo potenzialmente fraudolento e, qualora dovessero individuarne uno, ad avvisare la polizia.

Il problema, infatti, non riguarda soltanto i mancati incassi da parte dell'azienda che ha in gestione i parchimetri, o l'amministrazione locale. Sebbene ancora non siano stati segnalati dei casi, si può infatti immaginare senza alcuna difficoltà che il sito fraudolento creato per intercettare i pagamenti acquisisca anche le informazioni della carta di credito adoperata per farne un uso sicuramente non gradito al legittimo proprietario.

austin qr avviso truffa
L'avviso diramato dalla polizia di Austin

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
QR Code: che cosa sono e perché sono utili

Commenti all'articolo (ultimi 5 di 33)

Si suppone che, anche se nessuno è mai riuscito a darmene una ragione motivata economicamente, i costi di intermediazione bancaria siano superiori ai costi di rimessa diretta allo sportello e questo francamente mi sembra sempre poco credibile. Leggi tutto
20-2-2022 10:54

Qui, a mio avviso, il punto non riguarda l'esclusione di tecnologia, quanto il fatto che i costi e rischi di incassare i soldi debbano essere accollati da chi incassa i soldi. Problema analogo c'è ad esempio nella autostrada Pedemontana, dove se non ho il Telepass, è un problema mio doverli pagare (e pure a mie spese) o nella app io... Leggi tutto
19-2-2022 22:11

La decisione di escludere o meno resta personale. Ogni utente consapevole deciderà se, in funzione delle proprie capacità, esperienze, senso critico e rischio accettabile vuole o meno usufruire di un determinato servizio ben sapendo che una certa dose di rischio di rimetterci dei soldi c'è. Quelli inconsapevoli saranno sempre, invece, i... Leggi tutto
19-2-2022 15:17

Certo, tutto può essere manomesso o hackerato. E sarà sempre un rincorrersi a vicenda, fra chi vuole manomettere o hackerare, e chi vorrà proteggere un servizio, utilità, ecc.. Non trovo giusto però escludere, non farlo, per paura che venga manomesso. Se si usasse questa logica non dovremo neanche usare internet su tutti i dispositivi... Leggi tutto
19-2-2022 10:15

@Maary79 Tutto può essere manomesso o alterato. Il farlo o meno dipende dal rapporto impegno+rischio/beneficio atteso, fino a che sarà facile e per nulla rischioso farlo questi sistemi resteranno insicuri, quando il guadagno ottenibile non giustificherà più impegno e rischio allora saranno più sicuri.
18-2-2022 18:56

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Quale di queste famose "leggi" condividi maggiormente?
Un oggetto cadrà sempre in modo da produrre il maggiore danno possibile.
Qualsiasi cosa vada male, avrà probabilmente l'aria di andare benissimo.
Per ottenere un prestito bisogna provare di non averne bisogno.
L'altra coda va sempre più veloce.
A qualunque cosa si stia lavorando, non appena si mette via uno strumento, certi di aver finito di usarlo, immediatamente se ne avrà bisogno.
Si troverà sempre una qualsiasi cosa nell'ultimo posto in cui la si cerca.
Le probabilità che un giovane maschio incontri una giovane femmina attraente e disponibile aumentano in proporzione geometrica quando è in compagnia della fidanzata, della moglie o di un amico più ricco.
Prima o poi la peggiore combinazione possibile di circostanze è destinata a prodursi.
La necessità procura strani compagni di letto.
Per quanto uno cerchi e si informi prima di comprare un qualsiasi articolo, lo troverà a minor prezzo da un'altra parte non appena l'avrà acquistato.

Mostra i risultati (2758 voti)
Gennaio 2023
Libero e Virgilio Mail offline da giorni, verso la risoluzione
Pesci da compagnia fanno acquisti sulla Switch all'insaputa del padrone
Il ritorno del Walkman
Invecchiare al tempo della Rete
Apache contro Apache
Cessa il supporto a Windows 7. Microsoft: “Non passate a Windows 10”
Lo smartphone con schermo e-ink da 6,1 pollici
Dicembre 2022
WhatsApp dal nuovo anno non funzionerà più su 47 smartphone
LastPass, la violazione è molto più grave del previsto
Netflix, giro di vite sulla condivisione delle password
Digitale terrestre: si spegne la TV in definizione standard
Disorganizzazione informatica fa desistere i cybercriminali
Windows 7 e Windows 8: Microsoft annuncia la fine del supporto
Telefonia, inizia l'era degli aumenti infiniti
La settimana lavorativa di quattro giorni è un successo
Tutti gli Arretrati
Accadde oggi - 27 gennaio


web metrics