Febbraio 23, 2024

Laredazione.eu

Trova tutti gli ultimi articoli e guarda programmi TV, servizi e podcast relativi all'Italia

Frode: codici QR falsi inviati su documenti contraffatti o bloccati nelle stazioni di ricarica per svuotare il conto

Frode: codici QR falsi inviati su documenti contraffatti o bloccati nelle stazioni di ricarica per svuotare il conto

Prendiamo questo caso scoperto in Francia. Poco prima di Natale, in una città della Loira, gli utenti di una stazione di ricarica elettrica hanno avuto la spiacevole sorpresa di vedere i loro soldi prosciugati dai loro conti bancari, senza ricaricare la loro auto. La truffa si basa sul codice QR trovato sulla stazione di ricarica. Tutto ciò che i criminali dovevano fare era incollarvi sopra il proprio codice QR, collegandosi a un sito che assomigliava esattamente a quello del fornitore di servizi. Successivamente raccolgono le informazioni bancarie dell'utente finale e le utilizzano per effettuare piccoli trasferimenti, corrispondenti al prezzo di ricarica, che passano inosservati. Una volta scoperto l'hack, la stazione è stata immediatamente disattivata.

Quishing, truffa del QR code: sostituisce il QR code per le colonnine di ricarica delle auto elettriche! ©Shutterstock

Questa pratica è una forma speciale di “Quishing”. Safeonweb.beAnche , la piattaforma belga per l'economia FPS, mette in guardia contro questa nuova forma di phishing che prevede l'utilizzo di codici QR.

“Quishing” è l’abbreviazione dei termini “codice QR” e “phishing”. Le vittime vengono indotte con l'inganno a scansionare codici QR dannosi che poi le reindirizzano a siti di phishing (phishing e furto di dati bancari) o scaricano malware sul dispositivo.

Attenzione alle truffe: le truffe di phishing sono fiorenti

In precedenza, l’aggressore inviava questo codice QR alle potenziali vittime tramite e-mail, messaggio o tramite social media. Spesso lo maschera da messaggio legittimo, qualcosa di attraente o necessario, come sconti in un negozio popolare, bollette energetiche o telefoniche, multe stradali o un aggiornamento tanto necessario per il tuo dispositivo. I criminali informatici utilizzano nomi di dominio dall'aspetto legittimo per ospitare copie perfette del sito preso di mira.

Codice QR fraudolento
Codice QR truffa ©safeonweb

FPS Economy consiglia di verificare l'URL (indirizzo) del sito a cui viene inviato il codice QR per assicurarsi che corrisponda all'indirizzo reale del sito. Inoltre, alcune app di lettura di codici QR forniscono funzionalità di sicurezza che consentono di verificare la sicurezza di un collegamento prima di aprirlo. Inoltre, aggiornare regolarmente i tuoi dispositivi e le tue app può proteggerti dalle vulnerabilità note che gli hacker possono sfruttare.

Codice QR fraudolento
Codice QR truffa ©safeonweb