Una colonnina per la ricarica elettrica delle auto
Roma, 10 settembre 2024 – Nuove tecnologie si sviluppano, nuove truffe si escogitano. Questo pensiero comune è sempre più diffuso sui social, e in particolar modo nei forum in cui in tanti raccontano le proprie esperienze. L'ultima in ordine di apparizione, ma che sta mietendo moltissime vittime, è il quishing. Si tratta di un trucco col quale i criminali rubano le informazioni personali di una persona, sfruttando i codici QR per ricavare dati personali sensibili. Molto diffuso in Belgio, Olanda, Francia e Germania, comincia a far registrare numeri importanti anche in Italia.
Come avviene la truffa?
Ma in che modo i malfattori perpetrano la truffa? Il proprietario dell'auto elettrica avvia l'app dal proprio smartphone, e inquadra il Qr presente sulla colonnina, o almeno è convinto di farlo. In realtà, sulla colonnina i truffatori avranno messo un Qr diverso e autoadesivo, applicandolo in modo che non si noti la sovrapposizione. A quel punto, inquadrandolo, il proprietario dell'auto verrà reindirizzato a una pagina creata dagli hacker, molto simile a quella richiesta, con la quale verranno carpiti i dati personali della carta di credito, dal numero alla scadenza, dai dati anagrafici al codice di verifica.
Cosa dice l'esperto?
L’esperto di sicurezza informatica Eddy Willems, in una recente intervista ha dichiarato che si tratta ormai di un problema diffuso in gran parte dell'Unione Europea, e che va di pari passo col diffondersi dell'auto elettrica. Inoltre, tutto ciò crea ulteriori problemi alla diffusione dei nuovi veicoli, in quanto di fatto mette fuori uso le colonnine elettriche, che non ricaricando l'auto a causa del Qr falso, vengono segnalate come fuori uso, creando danni all'intero indotto, anche in considerazione della già scarsa presenza delle colonnine in alcune città. Per proteggersi da questa truffa, ci sono alcune cose da tenere presente. Intanto, la migliore soluzione è quella di usare delle tessere di ricarica, che sono più sicure dei Qr Code, poi bisogna sempre controllare l'Url, verificando la presenza dell'https che fornisce ulteriori garanzie sull'indirizzo e sul dominio, e infine vanno subito segnalati i Qr sospetti, controllando anche che non vi siano adesivi o manomissioni visibili alla colonnina.
Non solo alle colonnine elettriche
Il quishing è una minaccia emergente, e ne sono stati segnalati casi anche sulle vetrine dei negozi, ai tavoli dei ristoranti, nelle reception degli alberghi. Secondo una ricerca effettuata da Harmony Email si registra un aumento del 587% delle truffe attraverso i Qr Code nell'ultimo anno. Il ricercatore e analista Jeremy Fuchs, in una intervista ha sottolineato di aver implementato le protezioni per i Qr Code, ma ha anche ammesso che non è facile prevedere come si muoveranno gli hacker, anche se gli strumenti per combatterli ci sono. Secondo un'analisi di Statista, nel 2022 nei soli Stati Uniti, ben 89 milioni di persone hanno usato, almeno una volta, i Qr Code, inquadrandoli coi propri smartphone e dunque esponendosi potenzialmente alla truffa. Rispetto al 2020, l'aumento dell'utilizzo dei QR è stato del 26%, e si prevede che il numero nel 2025 supererà i 100 milioni, per una tecnologia la cui diffusione è stata favorita dal Covid-19, ma che affonda le proprie radici nel lontano 1994, quando venne sviluppata dalla compagnia giapponese Denso Wave, per tracciare i pezzi di automobili nelle fabbriche Toyota.