Libero
SICUREZZA INFORMATICA

Non pagate la multa col QR: è una truffa

Un nuovo tipo di truffa si sta diffondendo a Milano: è un po' fisica e un po' online e passa da un foglietto con un QR Code, che qualuno lascia sulle macchine

Cybercrimine, ultima frontiera: la truffa “ibrida, mezza online e mezza in persona. E’ quanto sta succedendo in questi giorni a Milano, dove diversi automobilisti hanno trovato una multa per “sosta errata” sul parabrezza dell’auto. Sulla multa c’è un QR Code, che sembrerebbe il classico “CBILL” per pagare la multa ma che, in realtà, è il centro di una truffa mai vista prima.

Come funziona la truffa del QR

In estrema sintesi: la multa è finta, l’avviso non è stato messo sul parabrezza da un vigile urbano o da un ausiliare del traffico, ma da un complice dei truffatori. Il QR Code porta ad un sito fake, che non ha niente a che vedere con quello del Comune di Milano.

Eppure l’avviso lascia pensare che tutto sia regolare: c’è il logo e l’indirizzo del Comune, un numero di verbale, un codice a barre, il numero di targa scritto a mano, il riferimento all’articolo del Codice della Strada che regola la sosta e il famoso codice QR per pagare la multa, il cui importo è di 12,50 uro.

Quando l’automobilista scannerizza il codice per effettuare il pagamento, però, il sito su cui naviga non è affatto quello del Comune di Milano, ma un sito fake creato ad arte dai truffatori per raccogliere i dati personali dell’automobilista e, soprattutto, i dati della sua carta di credito.

Il sito è stato registrato pochissimi giorni fa, con un registrar ucraino che, chiaramente, non ha minimamente controllato la buona fede del cliente.

Un nuovo tipo di truffa

Questa truffa milanese è un campanello d’allarme importante, che non va sottovalutato. Da una parte, infatti, ci sono diversi particolari che fanno capire subito che l’avviso è una trappola, ma dall’altra c’è il fatto che una truffa del genere comporta uno sforzo ben maggiore del solito.

I segnali per riconoscere la truffa sono diversi: innanzitutto l’importo, che è troppo basso per un divieto di sosta; poi la dicitura “sosta errata”, assolutamente generica e non a norma di legge; poi, nel caso della città di Milano, va ricordato che le multe non vengono più notificate fisicamente sul parabrezza, ma digitalmente sullo smartphone tramite il Fascicolo del Cittadino.

Eppure qualcuno, presumibilmente di notte, è andato in giro per la città a posizionare questi foglietti-trappola. E questo è una novità, una sorta di phishing “all’antica che, però, paradossalmente risulta molto più credibile rispetto alla marea di email ed SMS truffa che riceviamo ogni giorno.

Non è la prima volta

Infine, va anche precisato che questa truffa milanese della multa col QR Code è l’evoluzione di una truffa molto più semplice già vista a Napoli a inizio autunno.

In quel caso non c’era il QR Code, ma direttamente l’IBAN sul quale fare un bonifico, di appena 5 euro.

TAG: