Parchimetri e pagamenti via codice QR, la truffa è servita

Basta un adesivo con un codice falso e i dati della carta di credito finiscono in mano ai truffatori.



[ZEUS News - www.zeusnews.it - 14-01-2022]

codici qr truffa parchimetri

Sebbene siano in circolazione da oltre 25 anni, i codici QR solo in tempi relativamente recenti hanno iniziato a essere adoperati su larga scala e, probabilmente, per molti la familiarità con loro è nata soltanto in seguito all'introduzione dei Green Pass.

Per lo più, questi particolari codici a barre vengono utilizzati per facilitare agli utenti il raggiungimento di un dato indirizzo web: basta inquadrarlo con la fotocamera dello smartphone tramite una delle molte app adatte e il sito ospitato a quell'indirizzo appare sullo schermo, evitando all'utente il tedioso compito di digitare un URL.

Chiaramente, in questo modo è possibile raggiungere ogni tipo di indirizzo, al quale si può trovare ogni tipo di sito o servizio. Un codice QR apposto su un monumento, per esempio, può rimandare a una pagina web che lo descrive; un codice QR posto su un parchimetro, invece, può rimandare alla pagina web da cui effettuare il pagamento per la sosta.

Ecco, proprio questa seconda possibilità s'è dimostrata, negli Stati Uniti, particolarmente golosa per i truffatori, i quali hanno trovato un modo tutto sommato semplice per mettere in opera uno dei loro piani: non hanno dovuto far altro che stampare degli adesivi con codici QR da loro generati e sovrapporli ai codici legittimi presenti sui parchimetri.

I codici così apposti conducono chiaramente non al sito ufficiale della società che gestisce il pagamento per la sosta ma a un sito-truffa creato per essere una copia conforme in tutto all'originale salvo un dettaglio: il denaro versato dagli utenti finisce nelle tasche dei truffatori.

Se il "gioco" è ben condotto, l'utente non si accorge di nulla: il codice QR fasullo è, a prima vista, del tutto indistinguibile da quello reale; il sito pare del tutto regolare; il pagamento va a buon fine; non ci sono ricevute da poter confrontare con quelle legittime. Dal punto di vista delle vittime iniziali, insomma, tutto pare svolgersi normalmente e senza intoppi.

È la città - o l'azienda che gestisce il servizio - che dopo un po' si accorge che qualcosa non torna: posto che i truffatori non siano avidi e non utilizzino i dati raccolti durante il pagamento per altri scopi, l'utente resta beatamente ignaro del raggiro.

Questo tipo di inganno ha di recente preso piede in diverse città del Texas - in particolare Austin, Houston, e San Antonio - ma sta diventando tanto diffuso che le autorità hanno dovuto iniziare a diramare avvisi per avvertire del pericolo che esso comporta.

D'altra parte, è anche vero che non tutte le aziende texane che si occupano di parcheggi fanno uso di codici QR per consentire i pagamenti; quelle che non li adoperano - intervistate in merito dai media locali - affermano di non farlo proprio perché è fin troppo semplice ingannare gli utenti: chi lavora nel settore sa bene che la possibilità di manomissione è reale.

Poiché però tra i 900 parchimetri cittadini ce ne sono diversi che hanno in bella vista dei codici QR, le autorità della città di Austin stanno invitando ora tutti quanti adoperino un parchimetro a verificare che non vi sia stato applicato un adesivo potenzialmente fraudolento e, qualora dovessero individuarne uno, ad avvisare la polizia.

Il problema, infatti, non riguarda soltanto i mancati incassi da parte dell'azienda che ha in gestione i parchimetri, o l'amministrazione locale. Sebbene ancora non siano stati segnalati dei casi, si può infatti immaginare senza alcuna difficoltà che il sito fraudolento creato per intercettare i pagamenti acquisisca anche le informazioni della carta di credito adoperata per farne un uso sicuramente non gradito al legittimo proprietario.

austin qr avviso truffa
L'avviso diramato dalla polizia di Austin

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
QR Code: che cosa sono e perché sono utili

Commenti all'articolo (ultimi 5 di 33)

Si suppone che, anche se nessuno è mai riuscito a darmene una ragione motivata economicamente, i costi di intermediazione bancaria siano superiori ai costi di rimessa diretta allo sportello e questo francamente mi sembra sempre poco credibile. Leggi tutto
20-2-2022 10:54

Qui, a mio avviso, il punto non riguarda l'esclusione di tecnologia, quanto il fatto che i costi e rischi di incassare i soldi debbano essere accollati da chi incassa i soldi. Problema analogo c'è ad esempio nella autostrada Pedemontana, dove se non ho il Telepass, è un problema mio doverli pagare (e pure a mie spese) o nella app io... Leggi tutto
19-2-2022 22:11

La decisione di escludere o meno resta personale. Ogni utente consapevole deciderà se, in funzione delle proprie capacità, esperienze, senso critico e rischio accettabile vuole o meno usufruire di un determinato servizio ben sapendo che una certa dose di rischio di rimetterci dei soldi c'è. Quelli inconsapevoli saranno sempre, invece, i... Leggi tutto
19-2-2022 15:17

Certo, tutto può essere manomesso o hackerato. E sarà sempre un rincorrersi a vicenda, fra chi vuole manomettere o hackerare, e chi vorrà proteggere un servizio, utilità, ecc.. Non trovo giusto però escludere, non farlo, per paura che venga manomesso. Se si usasse questa logica non dovremo neanche usare internet su tutti i dispositivi... Leggi tutto
19-2-2022 10:15

@Maary79 Tutto può essere manomesso o alterato. Il farlo o meno dipende dal rapporto impegno+rischio/beneficio atteso, fino a che sarà facile e per nulla rischioso farlo questi sistemi resteranno insicuri, quando il guadagno ottenibile non giustificherà più impegno e rischio allora saranno più sicuri.
18-2-2022 18:56

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Cosa pensi della domotica?
Se ne parla da almeno dieci anni ma di applicazioni pratiche ne ho viste ben poche.
I prodotti disponibili sono troppo costosi, non hanno mercato.
E' il futuro ma qualcosa si vede già oggi.
Si possono ottenere dei discreti risultati senza svenarsi: basta la propensione al "fai da te" e un po' di hacking.
Prima che io finisca di rispondere a questo sondaggio... il frigorifero avrà fatto la spesa on line da solo e il forno avrà deciso la mia cena sulla base dei miei gusti e degli ingredienti che ho in casa, mentre sullo smartphone mi sarà apparsa l'immagine di un venditore di aspirapolveri che ha appena suonato al citofono. Ma ovviamente a pulire i pavimenti ci pensa il robottino.

Mostra i risultati (1564 voti)
Luglio 2022
Alexa fa parlare i morti
Giugno 2022
Tesla e la batteria che dura 100 anni
Cosa succede alle password se cambio o perdo il mio dispositivo?
Il sistema operativo open source che ridà vita ai vecchi smartphone
Adobe, prove di Photoshop gratuito per tutti
15 giugno, finisce l'era di Internet Explorer
Grave falla in Windows, occhio ai documenti di Word
Toyota: cartucce di idrogeno per alimentare auto, case, droni
Maggio 2022
La Rete esce da TIM: nasce la Open Access italiana
DuckDuckGo consente a Microsoft di tracciare gli utenti
Russi saccheggiano trattori ucraini, che vengono brickati da remoto
Necrofinanza e criptovalute: lo scoppio di Terra/Luna
Pwn2Own 2022, Windows 11 e Ubuntu cadono il primo giorno
Migliaia di siti sono keylogger nascosti
Radio a onde corte: davvero?
Tutti gli Arretrati
Accadde oggi - 2 luglio


web metrics