Nuova truffa per i proprietari di auto elettriche: come difendersi dal quishing

Negli ultimi mesi, si è diffusa in tutta Europa una truffa che sta colpendo duramente i possessori di auto elettriche. La frode, nota come “quishing“, combina l’uso di codici QR contraffatti con tecniche di phishing per rubare informazioni personali e finanziarie degli utenti che accedono alle colonnine di ricarica pubbliche.
Questa truffa, diventata una minaccia crescente in diversi Paesi tra cui Francia, Germania, Belgio, Olanda e Spagna, sta sfortunatamente iniziando a verificarsi anche in Italia.
Ecco perché, in questo articolo, andremo a vedere di che cosa si tratta nello specifico e come ci si può difendere.

Il termine “quishing”, fusione tra “QR code” (codice a barre di forma quadrata, composto a sua volta da tanti quadratini interni bianchi e neri contenente informazioni leggibili da uno scanner) e “phishing” (sistema di truffe che sfrutta e-mail fraudolente, SMS, telefonate o siti Web per indurre le vittime a condividere dati sensibili), descrive una truffa che sfrutta codici QR fasulli per ingannare gli utenti.
Il tutto consiste nell’applicazione di un adesivo con un QR Code contraffatto sopra il codice legittimo presente sulla colonnina di ricarica. Quando l’utente scansiona questo codice col proprio smartphone, invece di essere reindirizzato al sito ufficiale per avviare la ricarica, viene inviato a un portale fraudolento che imita perfettamente quello originale.
Su questo sito falso, all’utente viene richiesto di inserire informazioni sensibili come i dati della carta di credito, password o altre informazioni personali. Questi dati vengono poi raccolti dai truffatori, che li utilizzano per svuotare conti correnti, fare acquisti non autorizzati o commettere altre frodi finanziarie.
Il quishing ha già colpito numerosi automobilisti in Europa, con un aumento preoccupante dei casi segnalati. In particolare, la truffa ha trovato terreno fertile in Paesi dove l’adozione delle auto elettriche è in rapida crescita e dove l’uso di colonnine di ricarica pubbliche è ormai una pratica comune. La facilità con cui è possibile accedere a queste stazioni di ricarica, semplicemente scansionando un codice QR, ha reso questo tipo di truffa particolarmente efficace.
Difendersi da questa insidiosa pratica, richiede una certa dose di attenzione e prudenza. Ecco alcuni consigli pratici per evitare di cadere vittima del quishing:
utilizzare schede di ricarica: una delle prime e più efficaci misure di protezione è quella di utilizzare le schede di ricarica fisiche fornite dagli operatori delle colonnine. In questo modo, si evita completamente l’uso di QR Code e si riduce il rischio di imbattersi in un codice contraffatto.
verificare l’URL: se si decide comunque di utilizzare un codice QR, è fondamentale controllare con attenzione l’URL del sito a cui si viene reindirizzati. I siti fraudolenti spesso presentano piccoli errori nell’indirizzo web, come lettere mancanti o sostituite. Inoltre, è essenziale assicurarsi che l’indirizzo inizi con “https” e non con “http“, poiché la “s” indica una connessione sicura.
controllare il codice QR: prima di scansionare un codice, osservare attentamente e accertarsi che non sia stato sovrapposto un adesivo su un altro codice preesistente. Se notate qualcosa di sospetto, è meglio evitare di scansionarlo e segnalare il problema al gestore della colonnina.
pagare tramite POS: quando possibile, utilizzare il POS integrato nella colonnina di ricarica per effettuare il pagamento. Questo metodo riduce ulteriormente il rischio di imbattersi in un codice QR falsificato. Tuttavia, è importante anche qui fare attenzione a eventuali dispositivi estranei sovrapposti al terminale di pagamento, che potrebbero essere utilizzati per clonare le carte di credito.

Finanziato dal MIMIT D.M. 6/5/2022 art. 5