Così le colonnine di ricarica ti fregano i soldi: la truffa del quishing
Attenzione ai QR Code sulle colonnine. Si sta infatti diffondendo la truffa del quishing. Ecco come funziona e come difendersi
Quando ci ricarica presso una colonnina per le auto elettriche, normalmente si utilizza o un'applicazione o una tessera. Se però la colonnina scelta appartiene ad un network di cui non abbiamo uno strumento per avviare il rifornimento di energia, possiamo sfruttare il QR Code che alcune volte è presente e che consente di abilitare le funzionalità del punto di ricarica effettuando "manualmente" il pagamento.
Tutto molto semplice ma attenzione perché in Europa e non solo, sono stati segnalati diversi casi di "quishing", una truffa informatica che sfrutta proprio il QR Code presente sulle colonnine.
COME FUNZIONA?
Chi porta avanti questa truffa va a sovrapporre il QR Code originale con uno alterato. L'utente elettrico, una volta raggiunta la colonnina ed inquadrato il QR Code con lo smartphone, sarà reindirizzato verso una pagina del tutto simile a quella originale. Pagina in cui si dovranno inserire dati molto delicati come quelli della carta di credito che quindi purtroppo saranno acquisiti dai criminali per poi essere utilizzati per effettuare, per esempio, addebiti non autorizzati.
Questa truffa, ribadiamo, va colpire solamente chi non utilizza tessere o applicazioni per avviare la ricarica della propria auto elettrica. Insomma, il rischio è solo per chi utilizza la procedura "manuale" sfruttando il QR Code. Va anche detto che le colonnine si prestano a questo tipo di truffe. Non sono presidiate e le persone hanno in genere fretta di attivare la ricarica e quindi possono essere meno attente nel capire che c'è qualcosa che non va.
In ogni caso, questo sistema di truffa sta lentamente crescendo. Diversi casi sono stati segnalati soprattutto nei Paesi europei dove le auto elettriche sono maggiormente diffuse come in Francia, Germania, Olanda e Belgio. C'è stato anche qualche caso in Italia.
COME DIFENDERSI?
Molto banalmente, la soluzione migliore è quella di utilizzare un'applicazione o una tessera che permettono di evitare l'uso del QR Code. In alternativa, sulle colonnine più recenti è incluso il POS, un’alternativa più sicura rispetto alla scansione del QR Code
Se proprio non ci sono altre possibilità, è importante guardare bene la colonnina per capire se il QR Code è quello originale o se ne è stato incollato uno sopra. Quando poi si apre la pagina di riferimento via smartphone, è importante verificare che l'URL inizi con https.
Inoltre, è consigliabile tenere aggiornate le app per la lettura dei QR Code visto che stanno diventando sempre più sofisticate e possono includere funzionalità di sicurezza avanzate.
