Parchimetri e pagamenti via codice QR, la truffa è servita

Basta un adesivo con un codice falso e i dati della carta di credito finiscono in mano ai truffatori.



[ZEUS News - www.zeusnews.it - 14-01-2022]

codici qr truffa parchimetri

Sebbene siano in circolazione da oltre 25 anni, i codici QR solo in tempi relativamente recenti hanno iniziato a essere adoperati su larga scala e, probabilmente, per molti la familiarità con loro è nata soltanto in seguito all'introduzione dei Green Pass.

Per lo più, questi particolari codici a barre vengono utilizzati per facilitare agli utenti il raggiungimento di un dato indirizzo web: basta inquadrarlo con la fotocamera dello smartphone tramite una delle molte app adatte e il sito ospitato a quell'indirizzo appare sullo schermo, evitando all'utente il tedioso compito di digitare un URL.

Chiaramente, in questo modo è possibile raggiungere ogni tipo di indirizzo, al quale si può trovare ogni tipo di sito o servizio. Un codice QR apposto su un monumento, per esempio, può rimandare a una pagina web che lo descrive; un codice QR posto su un parchimetro, invece, può rimandare alla pagina web da cui effettuare il pagamento per la sosta.

Ecco, proprio questa seconda possibilità s'è dimostrata, negli Stati Uniti, particolarmente golosa per i truffatori, i quali hanno trovato un modo tutto sommato semplice per mettere in opera uno dei loro piani: non hanno dovuto far altro che stampare degli adesivi con codici QR da loro generati e sovrapporli ai codici legittimi presenti sui parchimetri.

I codici così apposti conducono chiaramente non al sito ufficiale della società che gestisce il pagamento per la sosta ma a un sito-truffa creato per essere una copia conforme in tutto all'originale salvo un dettaglio: il denaro versato dagli utenti finisce nelle tasche dei truffatori.

Se il "gioco" è ben condotto, l'utente non si accorge di nulla: il codice QR fasullo è, a prima vista, del tutto indistinguibile da quello reale; il sito pare del tutto regolare; il pagamento va a buon fine; non ci sono ricevute da poter confrontare con quelle legittime. Dal punto di vista delle vittime iniziali, insomma, tutto pare svolgersi normalmente e senza intoppi.

È la città - o l'azienda che gestisce il servizio - che dopo un po' si accorge che qualcosa non torna: posto che i truffatori non siano avidi e non utilizzino i dati raccolti durante il pagamento per altri scopi, l'utente resta beatamente ignaro del raggiro.

Questo tipo di inganno ha di recente preso piede in diverse città del Texas - in particolare Austin, Houston, e San Antonio - ma sta diventando tanto diffuso che le autorità hanno dovuto iniziare a diramare avvisi per avvertire del pericolo che esso comporta.

D'altra parte, è anche vero che non tutte le aziende texane che si occupano di parcheggi fanno uso di codici QR per consentire i pagamenti; quelle che non li adoperano - intervistate in merito dai media locali - affermano di non farlo proprio perché è fin troppo semplice ingannare gli utenti: chi lavora nel settore sa bene che la possibilità di manomissione è reale.

Poiché però tra i 900 parchimetri cittadini ce ne sono diversi che hanno in bella vista dei codici QR, le autorità della città di Austin stanno invitando ora tutti quanti adoperino un parchimetro a verificare che non vi sia stato applicato un adesivo potenzialmente fraudolento e, qualora dovessero individuarne uno, ad avvisare la polizia.

Il problema, infatti, non riguarda soltanto i mancati incassi da parte dell'azienda che ha in gestione i parchimetri, o l'amministrazione locale. Sebbene ancora non siano stati segnalati dei casi, si può infatti immaginare senza alcuna difficoltà che il sito fraudolento creato per intercettare i pagamenti acquisisca anche le informazioni della carta di credito adoperata per farne un uso sicuramente non gradito al legittimo proprietario.

austin qr avviso truffa
L'avviso diramato dalla polizia di Austin

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
Bancomat violabili usando semplicemente uno smartphone
Scarica app truffa dall'App Store, perde 600.000 dollari in Bitcoin
La “truffa alla nigeriana” è un classico. Del sedicesimo secolo
Sms svuota conto corrente: occhio alla truffa
Nuova frode online sfrutta la funzione di richiesta denaro di PayPal
La truffa della chiavetta Usb che arriva per posta
Il ransomware che prende di mira gli italiani
Skimmer virtuali sempre più diffusi, a rischio i dati delle carte di credito
La truffa del finto help desk
Sextortion, il malware che registra davvero chi guarda video a luci rosse
FBI: Non fidatevi ciecamente dei siti che usano HTTPS
Quattro strumenti per difendersi dal malware
Antibufala: Aiuto, la CIA mi vuole arrestare! Ma se pago si sistema tutto.
Bancomat russi violabili premendo Shift cinque volte
Rubare soldi al bancomat con l'iPod Nano
Sorpresa: ''Questo bancomat è stato hackerato''
QR Code: che cosa sono e perché sono utili

Commenti all'articolo (ultimi 5 di 24)

A meno che non mi abbiano fregato l'ultima volta (settembre 2021), direi che hanno messo anche loro la commissione. Leggi tutto
19-1-2022 20:07

Il pagamento dei ticket lo faccio o tramite il sito di pagamenti dell'ente pubblico che mi reindirizza su PagoPA o tramite il QR code del documento di prenotazione e l'app Io pagando poi con carta di credito, ed in entrambi i casi mi fa pagare la commissione, mai fatto pagamenti PagoPA tramite il sito della banca. Leggi tutto
19-1-2022 18:53

ah ecco, giusto, infatti era uno sportello Unicredit! :D ora non si pu˛ pi¨? :? Leggi tutto
19-1-2022 17:29

@gladiator Trovi differenza se fai la procedura pago PA dal sito dell'ente pubblico rispetto a farlo direttamente dal sito della banca? A me solo il secondo fa pagare.
18-1-2022 21:50

Io con PagoPA ci pago anche i ticket degli esami clinici ma l'operazione la pago sempre fra 1 e 2 euro, se devo pagare 50 centesimi di parcheggio e 1 euro di commissione anche no, grazie.
18-1-2022 18:46

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Gli aspetti peggiori del mercato della telecomunicazione mobile sono:
Tariffe incomprensibili
Concorrenza tra operatori solo di facciata
Cellulari troppo complessi
Mancanza di offerte adatte alle vere necessitÓ
Offerte tecnologiche superflue e costose

Mostra i risultati (3369 voti)
Gennaio 2022
Video porno interrompe convegno online del Senato
Amazon introduce la consegna con la password
Parchimetri e pagamenti via codice QR, la truffa è servita
Norton e Avira generano criptovalute coi PC degli utenti
Chiude per sempre Popcorn Time, il netflix dei pirati
Digitale terrestre, riparte il balletto delle frequenze
BlackBerry addio, stavolta per davvero
Dicembre 2021
Windows 11 sbaglia a mostrare i colori
L'app che “sgonfia” Windows 10 e 11
Il CEO di Vivaldi: “Microsoft è disperata”
Gli AirTag? Ottimi per rubare le auto
Microsoft ammette: SSD più lenti con Windows 11
Smart working: dall'emergenza alla normalità
Perché Intel accumula hardware obsoleto in Costa Rica?
Antitrust, 30 aziende contro Microsoft per colpa di OneDrive
Tutti gli Arretrati
Accadde oggi - 24 gennaio


web metrics