Parchimetri e pagamenti via codice QR, la truffa è servita

Basta un adesivo con un codice falso e i dati della carta di credito finiscono in mano ai truffatori.



[ZEUS News - www.zeusnews.it - 14-01-2022]

codici qr truffa parchimetri

Sebbene siano in circolazione da oltre 25 anni, i codici QR solo in tempi relativamente recenti hanno iniziato a essere adoperati su larga scala e, probabilmente, per molti la familiarità con loro è nata soltanto in seguito all'introduzione dei Green Pass.

Per lo più, questi particolari codici a barre vengono utilizzati per facilitare agli utenti il raggiungimento di un dato indirizzo web: basta inquadrarlo con la fotocamera dello smartphone tramite una delle molte app adatte e il sito ospitato a quell'indirizzo appare sullo schermo, evitando all'utente il tedioso compito di digitare un URL.

Chiaramente, in questo modo è possibile raggiungere ogni tipo di indirizzo, al quale si può trovare ogni tipo di sito o servizio. Un codice QR apposto su un monumento, per esempio, può rimandare a una pagina web che lo descrive; un codice QR posto su un parchimetro, invece, può rimandare alla pagina web da cui effettuare il pagamento per la sosta.

Ecco, proprio questa seconda possibilità s'è dimostrata, negli Stati Uniti, particolarmente golosa per i truffatori, i quali hanno trovato un modo tutto sommato semplice per mettere in opera uno dei loro piani: non hanno dovuto far altro che stampare degli adesivi con codici QR da loro generati e sovrapporli ai codici legittimi presenti sui parchimetri.

Per approfondire:
Bancomat violabili usando semplicemente uno smartphone
Scarica app truffa dall'App Store, perde 600.000 dollari in Bitcoin
La “truffa alla nigeriana” è un classico. Del sedicesimo secolo
Sms svuota conto corrente: occhio alla truffa

I codici così apposti conducono chiaramente non al sito ufficiale della società che gestisce il pagamento per la sosta ma a un sito-truffa creato per essere una copia conforme in tutto all'originale salvo un dettaglio: il denaro versato dagli utenti finisce nelle tasche dei truffatori.

Se il "gioco" è ben condotto, l'utente non si accorge di nulla: il codice QR fasullo è, a prima vista, del tutto indistinguibile da quello reale; il sito pare del tutto regolare; il pagamento va a buon fine; non ci sono ricevute da poter confrontare con quelle legittime. Dal punto di vista delle vittime iniziali, insomma, tutto pare svolgersi normalmente e senza intoppi.

Articoli raccomandati:
Nuova frode online sfrutta la funzione di richiesta denaro di PayPal
La truffa della chiavetta Usb che arriva per posta
Il ransomware che prende di mira gli italiani
Skimmer virtuali sempre più diffusi, a rischio i dati delle carte di credit...

È la città - o l'azienda che gestisce il servizio - che dopo un po' si accorge che qualcosa non torna: posto che i truffatori non siano avidi e non utilizzino i dati raccolti durante il pagamento per altri scopi, l'utente resta beatamente ignaro del raggiro.

Questo tipo di inganno ha di recente preso piede in diverse città del Texas - in particolare Austin, Houston, e San Antonio - ma sta diventando tanto diffuso che le autorità hanno dovuto iniziare a diramare avvisi per avvertire del pericolo che esso comporta.

D'altra parte, è anche vero che non tutte le aziende texane che si occupano di parcheggi fanno uso di codici QR per consentire i pagamenti; quelle che non li adoperano - intervistate in merito dai media locali - affermano di non farlo proprio perché è fin troppo semplice ingannare gli utenti: chi lavora nel settore sa bene che la possibilità di manomissione è reale.

Spunti di approfondimento:
La truffa del finto help desk
Sextortion, il malware che registra davvero chi guarda video a luci rosse
FBI: Non fidatevi ciecamente dei siti che usano HTTPS
Quattro strumenti per difendersi dal malware

Poiché però tra i 900 parchimetri cittadini ce ne sono diversi che hanno in bella vista dei codici QR, le autorità della città di Austin stanno invitando ora tutti quanti adoperino un parchimetro a verificare che non vi sia stato applicato un adesivo potenzialmente fraudolento e, qualora dovessero individuarne uno, ad avvisare la polizia.

Il problema, infatti, non riguarda soltanto i mancati incassi da parte dell'azienda che ha in gestione i parchimetri, o l'amministrazione locale. Sebbene ancora non siano stati segnalati dei casi, si può infatti immaginare senza alcuna difficoltà che il sito fraudolento creato per intercettare i pagamenti acquisisca anche le informazioni della carta di credito adoperata per farne un uso sicuramente non gradito al legittimo proprietario.

austin qr avviso truffa
L'avviso diramato dalla polizia di Austin
Articoli raccomandati:
Antibufala: Aiuto, la CIA mi vuole arrestare! Ma se pago si sistema tutto.
Bancomat russi violabili premendo Shift cinque volte
Rubare soldi al bancomat con l'iPod Nano
Sorpresa: ''Questo bancomat è stato hackerato''

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
QR Code: che cosa sono e perché sono utili

Commenti all'articolo (ultimi 5 di 33)


Gladiator
Si suppone che, anche se nessuno è mai riuscito a darmene una ragione motivata economicamente, i costi di intermediazione bancaria siano superiori ai costi di rimessa diretta allo sportello e questo francamente mi sembra sempre poco credibile. Leggi tutto
20-2-2022 10:54
anyfile
Qui, a mio avviso, il punto non riguarda l'esclusione di tecnologia, quanto il fatto che i costi e rischi di incassare i soldi debbano essere accollati da chi incassa i soldi. Problema analogo c'è ad esempio nella autostrada Pedemontana, dove se non ho il Telepass, è un problema mio doverli pagare (e pure a mie spese) o nella app io... Leggi tutto
19-2-2022 22:11

Gladiator
La decisione di escludere o meno resta personale. Ogni utente consapevole deciderà se, in funzione delle proprie capacità, esperienze, senso critico e rischio accettabile vuole o meno usufruire di un determinato servizio ben sapendo che una certa dose di rischio di rimetterci dei soldi c'è. Quelli inconsapevoli saranno sempre, invece, i... Leggi tutto
19-2-2022 15:17

Maary79
Certo, tutto può essere manomesso o hackerato. E sarà sempre un rincorrersi a vicenda, fra chi vuole manomettere o hackerare, e chi vorrà proteggere un servizio, utilità, ecc.. Non trovo giusto però escludere, non farlo, per paura che venga manomesso. Se si usasse questa logica non dovremo neanche usare internet su tutti i dispositivi... Leggi tutto
19-2-2022 10:15

Gladiator
@Maary79 Tutto può essere manomesso o alterato. Il farlo o meno dipende dal rapporto impegno+rischio/beneficio atteso, fino a che sarà facile e per nulla rischioso farlo questi sistemi resteranno insicuri, quando il guadagno ottenibile non giustificherà più impegno e rischio allora saranno più sicuri.
18-2-2022 18:56
Leggi gli altri 28 commenti nel forum Sopravvivere alla New Economy
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
A inizio millennio per lavorare nella new economy bisognava trasferirsi nelle grandi città, soprattutto Milano. Oggi la banda larga si è diffusa, ci sono nuove piattaforme di collaborazione ed è cambiato l'approccio al lavoro. Alla luce di questo...
Abito in una grande città e qui rimarrò.
Abito in una grande città ma sto valutando di trasferirmi in provincia.
Abito in provincia e non mi sposterò di certo.
Abito in provincia ma sto valutando di trasferirmi in una grande città.
Abitavo in una grande città ma mi sono trasferito in provincia.
Abitavo in provincia ma mi sono trasferito in una grande città.
Città o provincia non fa grande differenza, ma mi sono trasferito (o sto valutando di trasferirmi) all'estero.

Mostra i risultati (1697 voti)
Aprile 2024
n. 3803 del 24-04-2024
Enel nel mirino dell'Antitrust per le bollette esagerate
n. 3802 del 21-04-2024
TIM, altre ''rimodulazioni'' in arrivo
n. 3801 del 18-04-2024
L'algoritmo di ricarica che raddoppia la vita utile delle batterie
n. 3800 del 12-04-2024
Hype e Banca Sella, disservizi a profusione
n. 3799 del 11-04-2024
Falla nei NAS D-Link, ma la patch non arriverà mai
n. 3798 del 09-04-2024
La navigazione in incognito non è in incognito
n. 3797 del 05-04-2024
Le tre stimmate della posta elettronica
n. 3796 del 03-04-2024
Amazon abbandona i negozi coi cassieri a distanza
Marzo 2024
n. 3795 del 30-03-2024
Buone azioni e serrature ridicole
n. 3794 del 26-03-2024
Il piano Merlyn, ovvero la liquidazione di Tim
n. 3793 del 23-03-2024
Falla nelle serrature elettroniche, milioni di stanze d'hotel a rischio
n. 3792 del 21-03-2024
L'antenato di ChatGPT in un foglio Excel
n. 3791 del 19-03-2024
La valle inquietante
n. 3790 del 15-03-2024
La crisi di Tim e la divisione sindacale
n. 3789 del 12-03-2024
La fine del mondo, virtuale
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 25 aprile
2023
Vivere con l’IA: la scrittura
2022
Notizie nelle recensioni dei ristoranti, per eludere la censura
2021
Apple: non usate gli AirTag per tracciare i bambini
2019
È italiana la prima polpetta realizzata con carne 100% vegetale
2018
Assemblea Tim, tutti d'accordo su scorporo rete e riduzione personale
2017
L'antivirus che scambia Windows per un malware
2016
Studio dimostra che le auto automatiche non saranno mai sicure
2015
Basta un WiFi ostile per mandare in tilt un iPhone o iPad
2012
Nikon lancia Talents, concorso fotografico per giovani e donne
2011
TIM raddoppia la tariffa Internet
2010
Il meglio del forum Enigmi e giochi matematici
2009
Il meglio del forum Ubuntu
2008
Ora Java è davvero open source
2007
Hacker, scienziati e pionieri
2006
Un Sms per la Partita del Cuore
2005
Le email fanno più danni della marijuana
2004
Appello per il software libero
2003
Messaggini altruisti
2002
E-privacy, riservatezza e diritti individuali in Rete
Olimpo Informatico


 
web metrics