Attenzione, ladri digitali in agguato sui parchimetri! Se pensavi che pagare il parcheggio con lo smartphone fosse un gioco da ragazzi, ripensaci: in giro per l’Europa – Italia inclusa – stanno spuntando adesivi fasulli con QR code che ti portano dritto in una trappola. Questi furboni del cybermondo creano siti fake identici a quelli veri, tipo EasyPark, solo per rubarti i dati della carta di credito. Chiamatelo quishing, la nuova moda per prosciugare portafogli senza muovere un dito. #QuishingAllerta #TruffaDigitale #ParcheggiPericolosi
Ma andiamo al sodo: la tecnica del quishing è subdola come un politico in campagna elettorale. I truffatori stampano QR code contraffatti e li appiccicano sui parcometri, facendoti credere che sia tutto regolare. Scansiona quel codice e boom, ti ritrovi su un sito che sembra quello ufficiale, dove ti chiedono numero di carta, data di scadenza e CVV. E tu, distratto come un turista in tangenziale, glieli dai senza pensarci. La Polizia di Stato lo spiega chiaro: "Chiunque può creare un QR code utilizzando i numerosi siti disponibili online. Inoltre, il formato immagine utilizzato dal codice impedisce agli antivirus di rilevare le potenziali minacce contenute al suo interno. Inquadrare il QR Code con la fotocamera del proprio smartphone, per accedere all’audioguida di un museo, per visualizzare il menu di un ristorante, per pagare un parcheggio, può condurre l’utente su un falso sito, creato ad hoc dai cybercriminali per carpire i suoi dati personali e bancari."
Questi imbroglioni hanno già colpito in città come Hannover e Verona, dove l’azienda AMT3 ha dovuto urlare al mondo che i loro parchimetri sono infestati da adesivi fasulli. Immaginatevi la scena: parcheggi, fretta, e un QR code che sembra innocuo, ma in realtà è una trappola per sprovveduti. Non è solo roba da parcheggi, eh – potrebbe spuntare ovunque, dalle colonnine di ricarica elettriche ai menu dei ristoranti, trasformando ogni scansione in una lotteria del portafoglio.
Per non finire come un pollo spennato, svegliatevi e guardate bene: se l’adesivo sembra un lavoro da dilettanti o è appiccicato male, ignoratelo. Controllate l’URL del sito che si apre – se è strano o ha estensioni tipo ".live", chiudetelo subito. E per l’amor del cielo, non inserite mai i dati della carta via QR code: usate l’app ufficiale e basta. Come dice la Polizia: "Per evitare di cadere nella truffa del quishing è importante utilizzare le stesse buone prassi di cybersicurezza che adottiamo per il phishing e lo smishing: verificare l’indirizzo del sito che si apre dopo aver scansionato il codice, diffidando di URL abbreviati o differenti dal dominio ufficiale." Siete avvisati, gente – non fatevi fregare da questi hacker da quattro soldi!
