La truffa che viaggia sulle colonnine elettroniche di ricarica auto: cos’è il quishing e come difendersi

Con l’avanzare della tecnologia, emergono nuove modalità di frode che sfruttano le ultime innovazioni per compiere atti illeciti.

Tra queste, una delle più recenti e preoccupanti è il quishing, un tipo di truffa che utilizza i codici QR come mezzo per rubare informazioni personali sensibili.

Questo fenomeno sta diventando sempre più diffuso in Europa, con un numero crescente di segnalazioni provenienti da Belgio, Olanda, Francia e Germania, ed ora inizia a fare le sue vittime anche in Italia.

Come avviene la truffa delle colonnine?

Il processo di truffa si svolge quando l’utente tenta di utilizzare un codice QR apparentemente legittimo. I proprietari di auto elettriche sono tra le vittime più comuni: credono di scansionare il codice QR sulla colonnina per la ricarica dell’auto tramite una app sullo smartphone ma, invece, si trovano davanti a un codice QR falso applicato dai criminali. Questo reindirizza l’utente su una pagina web controllata dagli hacker che assomiglia a quella ufficiale dove verranno richieste informazioni della carta di credito o altri dati personali.

Secondo Eddy Willems, esperto nel campo della sicurezza informatica, questo problema sta crescendo parallelamente all’aumento dell’utilizzo delle auto elettriche nell’Unione Europea. La presenza dei falsi QR Code non solo mette a rischio la sicurezza personale degli utenti ma crea anche problemi tecnici alle colonnine elettriche stesse che vengono segnalate come fuori uso. Per contrastare questa minaccia è consigliabile utilizzare tessere fisiche per la ricarica anziché affidarsi ai codici QR online e verificare sempre l’autenticità degli URL accertandosi della presenza del protocollo https.

Il quishing non si limita soltanto alle stazioni di ricarica per veicoli, ma rappresenta una minaccia anche in molti altri contesti urbani come negozi, ristoranti ed hotel. Un report realizzato da Harmony Email ha rivelato un incremento del 587% nelle truffe via QR Code nell’ultimo anno evidenziando così la necessità urgente di implementare misure protettive più efficaci contro questa forma emergente di cybercrimine.

Jeremy Fuchs da Harmony Email ha sottolineato gli sforzi nel miglioramento dei sistemi difensivi contro i codici malevoli, ma ammette che rimane difficile anticipare completamente le strategie degli hacker nonostante gli avanzati strumentali disponibili oggi per combatterli.

In definitiva, mentre i dati Statista mostrano che negli Stati Uniti circa 89 milioni persone hanno fatto uso dei QR Code nel 2022 con un notevole aumento rispetto agli anni precedenti – trend accelerato dalla pandemia – è fondamentale aumentare la consapevolezza sui rischi associati al loro utilizzo improprio fin dalla loro creazione nel 1994 da parte della compagnia giapponese Denso Wave.