Una truffa particolarmente complessa ha recentemente visto la luce a Milano, quando un cittadino ha segnalato una falsa multa con sistema di pagamento elettronico. Il verbale fasullo era stato messo sul parabrezza della sua auto parcheggiata in Piazzale Lagosta. Riportava una contravvenzione da 25 euro e la possibilità di saldarla in forma agevolata entro due gironi e pagare solo 12,50 euro, attraverso l’utilizzo di un QR code.
A destare sospetti è stata però l’assenza del luogo e della data sulla multa. Per questo il cittadino ha segnalato l’accaduto alla Polizia Locale, che sta ora conducendo indagini approfondite per risalire ai criminali autori del foglio. Altri episodi simili sono emersi in altre località italiane, come Abbiategrasso, e si teme che la truffa sia ormai diffusa in tutta la Penisola.
Indice
Come funziona la truffa della multa con il QR code
Il cuore della frode risiede in un volantino ingannevole, abilmente contrassegnato con il logo del Comune di Milano e dotato di un QR code funzionante. Il codice, una volta scansito, indirizza gli utenti a una pagina web che simula l’aspetto di un portale ufficiale della Polizia di Stato. Qui la vittima è invitata a inserire i dati del proprio veicolo e a procedere con il pagamento della presunta multa.
Contrariamente a molte truffe online, il fine non è il furto di dati personali, bensì la sottrazione diretta di denaro. Le autorità stanno infatti cercando di rintracciare il percorso dei soldi. Il sospetto è che ci sia una lunga rete di rimbalzi che rende particolarmente difficile risalire ai proprietari dei conti.
Come difendersi dalla truffa della multa con il QR code
La difesa dalla truffa del QR code richiede un alto grado di consapevolezza. La Polizia Locale di Milano ha emesso un avviso pubblico invitando i cittadini a non seguire le indicazioni di questi falsi verbali sul parabrezza delle auto.
Bisogna fare attenzione a dettagli come l’assenza di data e luogo sulla multa, l’uso di QR code su fogli non ufficiali e l’invito a effettuare il pagamento immediatamente attraverso la pagina web associata al QR code. Attenzione poi all’indirizzo, che non coincide con quello istituzionale del Comune o della Polizia Locale.
Per accertarsi della veridicità di un verbale, basta contattare l’ufficio di Polizia Locale nei giorni successivi. La contraffazione delle multe si manifesta attraverso segni evidenti, come date erronee che proiettano la presunta violazione in un futuro lontano, importi incoerenti e, soprattutto, l’assenza di notifiche ufficiali su canali telematici o tradizionali, come l’indirizzo di posta elettronica certificata o una raccomandata a casa.
Allarme quishing: attenzione alle truffe con i codici QR
Un altro consiglio è quello di diffidare dei QR code in generale, dato che nascondono l’indirizzo al quale si cerca di accedere. Il quishing è una variante del noto phishing e si presenta come una truffa che sfrutta questi particolari codici quadrati – che funzionano in maniera molto simile a codici a barre universali, per facilitare l’accesso rapido a contenuti multimediali e siti web senza la necessità di digitarne manualmente l’url. Chiunque può creare QR code utilizzando piattaforme online accessibili a tutti.
Ciò che rende il quishing particolarmente insidioso è il formato immagine utilizzato dal codice, che impedisce agli antivirus di individuare eventuali minacce contenute al suo interno. L’operazione di scansione di un QR code con la fotocamera di uno smartphone, pratica comune per accedere a servizi come audioguide di musei, menù di ristoranti o pagamenti di parcheggi, può diventare un rischio se il codice conduce a un falso sito creato appositamente da cybercriminali.
Questi siti fraudolenti sono progettati per catturare i dati personali e le informazione bancarie dell’utente, mettendolo a rischio di furto di identità e frodi finanziarie. Per proteggersi dalla truffa del quishing, è fondamentale adottare le stesse buone pratiche di cybersicurezza che si utilizzano per il phishing.
Vale la pena sottolineare che bisogna prestare particolare attenzione agli URL abbreviati o differenti dal dominio ufficiale dell’ente o del servizio a cui si sta cercando di accedere. Avere un occhio di riguardo alla barra degli indirizzi può evitare di cadere nella trappola dei truffatori digitali. In un’era in cui la tecnologia è parte integrante della vita quotidiana, la consapevolezza e la prudenza sono le armi migliori contro minacce cibernetiche sempre più sofisticate.
