I possessori di auto elettriche spesso pagano alle colonnine con un’applicazione apposita, la tessera o il POS (quando c’è), ma se la colonnina appartiene ad un altro network, possiamo sempre sfruttare il QR Code presente per effettuare il pagamento in maniera “manuale”. Ma è proprio qui che bisogna fare attenzione, perché i QR Code potrebbero essere sfruttati da dei malintenzionati per delle truffe.
Quishing: la truffa che sfrutta i QR Code delle colonnine di ricarica
In Europa e non solo ci sono sempre più segnalazioni di quishing, una truffa informatica che sfrutta il QR Code delle colonnine per rubare soldi ai guidatori. Ma come fanno i malintenzionati ad accedere ai nostri soldi tramite il QR Code?
Il procedimento è abbastanza semplice. I malintenzionati sovrappongono con uno sticker il QR Code originale con uno alterato che, una volta inquadrato dalla fotocamera dei nostri smartphone, rimanda a una pagina abbastanza simile a quella originale, in cui verrà chiesto l’inserimento di dati personali come quelli della propria carta di credito. I criminali prendono poi questi dati per fare addebiti non autorizzati.
Chi paga con la tessera o l’applicazione è al sicuro da questa truffa, che riesce a essere così diffusa per diversi motivi: i guidatori spesso hanno fretta di ricaricare la propria auto (specialmente se sono in viaggio o diretti verso il lavoro), e le colonnine non sono mai presidiate da guardie o controllori. In Italia si sono verificati pochi casi, ma il quishing sta sempre più crescendo in Europa, soprattutto nei paesi dove le auto elettriche sono molto diffuse, come in Germania.
Pagare con un’applicazione, la tessera il POS non è l’unico modo per tenersi al sicuro. Nei casi in cui non si ha proprio modo si usare le tre alternative, bisogna controllare bene il QR Code della colonnina che si vuole usare per ricaricare la propria auto, per vedere che sopra non ci sia un codice alterato. Oppure basta vedere se la pagina a cui si accede tramite il codice abbia l’URL che inizia con https. In questo vengono in nostro soccorso le sempre più avanzate app di lettura di QR Code, che includono pure funzioni di sicurezza avanzate.
