Con l’avvento dell’auto elettrica sta iniziando a spopolare la nuova truffa delle colonnine: in che cosa consiste e come difendersi.
Negli ultimi anni, per favorire la transizione ecologica dei mezzi di trasporto, hanno fatto il loro ingresso sul mercato auto ibride ed elettriche. Come sappiamo questi veicoli vengono ricaricati presso apposite colonnine presenti su tutto il territorio nazionale.
Ad ogni modo, per quanto si tratti di un importante passo in avanti in un’ottica ecosostenibile, la diffusione delle auto elettriche ha fatto sì che cominciasse a circolare una nuova modalità di truffa.
Si chiama quishing e sfrutta i codici QR presenti sulle stazioni di ricarica. Vediamo nel dettaglio in che cosa consiste questo nuovo tranello e come difendersi da potenziali malintenzionati.
Come abbiamo anticipato poco fa, nell’ultimo periodo con il diffondersi delle auto elettriche ha cominciato a spopolare un nuovo tentativo di truffa a danno di ignari automobilisti. Si tratta del quishing, l’ultima frontiera usata dai cybercriminali per sottrarre dati sensibili alle proprie vittime. In pratica i malintenzionati vanno a sovrapporre dei QR Code fittizi a quelli autentici delle stazioni di ricarica, con l’intento di appropriarsi dei dati dei malcapitati. Una sorta di variante ancora più sofisticata del phishing.
Una volta sostituito il QR Code, gli automobilisti ignari della trappola, andando ad inquadrare il codice contraffatto con il loro smartphone, vengono indirizzati ad un sito fraudolento identico apparentemente a quello originale dove viene richiesto di inserire i propri dati sensibili. Così facendo, i truffatori entrano in possesso di informazioni legate a carte di credito e dati bancari, profili social, password e quant’altro, con tutti i rischi che ne conseguono.
Per difendersi dal quishing è necessario adottare alcune misure precauzionali. In primo luogo, è bene verificare che il QR Code sulla colonnina non presenti segni di sovrapposizione o manomissione. Inoltre, è consigliato utilizzare metodi di pagamento sicuri, come ad esempio app dedicate o tessere RFID. Infine, è utile mantenere aggiornate le app di lettura QR Code sullo smartphone per sfruttare tutte le più avanzate funzionalità di sicurezza.
In particolare, quando si scansiona il codice a barre bisogna controllare attentamente l’URL visualizzato nel browser del proprio dispositivo. Un URL autentico dovrebbe iniziare con “https” e non “http”. In più, si deve prestare attenzione ad eventuali errori di scrittura o incongruenze nel dominio. Solo così è possibile tenersi alla larga da possibili truffe. In caso di dubbi è sempre bene rivolgersi alle autorità competenti.