L’ultima trappola digitale sfrutta i codici QR per ingannare gli automobilisti: casi segnalati in Gran Bretagna, ma il rischio può riguardare tutti.
Pagare il parcheggio con lo smartphone è diventata una pratica comune e veloce. Eppure proprio questa abitudine sta finendo nel mirino dei criminali informatici, che sfruttano la fiducia degli automobilisti per mettere a segno nuovi raggiri ad alto tasso tecnologico. È il caso dei falsi codici QR comparsi su alcuni parcometri a Telford, cittadina britannica nello Shropshire. Gli adesivi applicati sopra i terminali di pagamento indirizzavano gli utenti verso siti fraudolenti, progettati per carpire dati bancari e prosciugare i conti correnti.
Come funziona la truffa del codice del parcheggio
Il meccanismo è semplice ma insidioso: sulle colonnine per il pagamento della sosta vengono applicati adesivi con QR code fasulli. Chi inquadra il codice con lo smartphone viene dirottato su una pagina web che riproduce fedelmente l’interfaccia dei sistemi di pagamento ufficiali. A questo punto l’utente, convinto di saldare il parcheggio, inserisce i dati della propria carta o del conto bancario. In realtà sta consegnando le proprie credenziali a una rete di truffatori organizzati.
Le prime segnalazioni sono arrivate dai residenti di Ironbridge e Telford Town Park, dove diversi automobilisti hanno raccontato di aver notato gli adesivi sospetti. Alcuni hanno denunciato perdite fino a 500 euro dopo aver fornito i propri dati. L’allarme è stato confermato dal consiglio comunale, che ha invitato i cittadini a rimuovere subito i falsi QR e a segnalarne la presenza. In poche ore, un gruppo Facebook locale ha documentato la rimozione di almeno sette adesivi fraudolenti. Questa tipologia di raggiro prende il nome di quishing – una variante del phishing che sfrutta i codici QR per carpire informazioni sensibili. L’aspetto ingannevole sta nel fatto che i codici, stampati e applicati con precisione, sembrano autentici e difficilmente destano sospetti.
I rischi e le contromisure per difendersi
Le autorità locali hanno chiesto ai cittadini di contattare subito la banca nel caso abbiano inquadrato un codice sospetto, così da bloccare eventuali movimenti anomali. L’appello riguarda non solo Telford, ma in generale chiunque utilizzi i QR code per pagamenti e servizi quotidiani. Il rischio infatti non è confinato al Regno Unito: casi simili sono stati già segnalati anche in Italia, soprattutto su colonnine di ricarica per auto elettriche.
Gli esperti raccomandano di verificare sempre l’URL che compare sullo schermo prima di inserire dati personali. Se l’indirizzo web non corrisponde a quello ufficiale del gestore del parcheggio, è bene interrompere subito la procedura. Altri accorgimenti utili sono evitare di scansionare codici incollati con adesivi, attivare sistemi di protezione anti-phishing sugli smartphone e non salvare le credenziali bancarie su siti poco conosciuti. Il fenomeno conferma come le truffe si stiano evolvendo verso schemi sempre più raffinati. Non si tratta quasi mai di singoli hacker improvvisati, ma di vere e proprie organizzazioni criminali che sfruttano vulnerabilità diffuse e la fiducia degli utenti. La rapidità con cui vengono intercettate e smantellate dipende anche dalle segnalazioni dei cittadini. Restare vigili, diffidare di richieste insolite e comunicare tempestivamente i tentativi sospetti resta l’unico modo per limitare i danni di una minaccia che corre ormai alla stessa velocità delle nuove tecnologie.