Pagare la sosta tramite smartphone è ormai un’abitudine consolidata, ma proprio questa semplicità d’uso è finita nel mirino dei cybercriminali. La nuova minaccia consiste nell’utilizzo di codici fraudolenti per dirottare gli utenti su portali malevoli. Il caso che ha fatto scattare l’allerta nazionale arriva da Pesaro, dove numerosi parcometri sono stati manomessi con adesivi pirata.
Come funziona la trappola del qrcode
Il meccanismo utilizzato dai truffatori è estremamente efficace nella sua semplicità. I criminali applicano degli adesivi contraffatti sopra i Qr Code originali presenti sui parcometri. Quando l’automobilista inquadra il codice, invece di collegarsi al portale istituzionale, viene indirizzato su una pagina web clone graficamente identica a quella ufficiale.
In questo modo, chiunque inserisca i dati della carta di credito, inclusi il codice di sicurezza e le informazioni personali, li invia direttamente ai server dei malviventi. Oltre al furto dei dati, che vengono spesso rivenduti nel dark web, l’utente corre il rischio di ricevere una multa, poiché il pagamento del parcheggio non viene mai realmente effettuato.
Consigli pratici per difendersi dai pirati del parcometro
Dopo la denuncia presentata da Pesaro Parcheggi, il timore è che questa modalità di truffa possa diffondersi rapidamente in tutta Italia. Per proteggere il proprio conto corrente, è fondamentale adottare tre accorgimenti:
- Verifica tattile: Prima di procedere con la scansione, è fondamentale effettuare una verifica passando un dito sopra il codice: la presenza di un rilievo suggerisce che un adesivo contraffatto sia stato applicato sopra la superficie originale, segnalando un probabile tentativo di truffa.
- Controllo dell’Url: dopo la scansione, bisogna sempre analizzare l’indirizzo del sito che compare nel browser; se l’indirizzo appare sospetto, confuso o privo dei riferimenti istituzionali del Comune, è necessario chiudere la pagina immediatamente.
- Utilizzo di App ufficiali: il metodo più sicuro resta l’utilizzo di applicazioni certificate scaricate direttamente dagli store ufficiali, evitando di passare per link esterni o codici QR trovati in strada.
In caso di sospetto furto di dati, la procedura corretta prevede di bloccare subito la carta tramite la propria banca e sporgere denuncia alla Polizia Postale.
