Attenti ai codici falsi nei parcheggi: è una truffa svuota conto

La tecnologia ha migliorato in molti aspetti la nostra vita, ma ci espone costantemente a rischi, persino quando usiamo il cellulare per pagare il parcheggio dell’auto. L’ultimo allarme, infatti, riguarda una pericolosissima truffa che sfrutta il noto brand EasyPark per tentare di rubare i codici delle carte di pagamento e, in questo modo, svuotare i conti correnti delle vittime.

EasyPark è uno dei più famosi sistemi di pagamento tramite smartphone dei parcheggi, che ha accordi con centinaia di città in Europa, e decine in Italia. Ha migliaia di utenti e, soprattutto, è “fisicamente” presente nei parcheggi abilitati tramite degli adesivi con dei QR Code ben visibili sulle colonnine usate dagli automobilisti per pagare la sosta. Ed è proprio da quei QR Code, chiaramente manomessi, che parte la truffa.

QR Code parcheggio: come funziona la truffa

EasyPark, e molte altre app simili, permettono di registrare la targa della propria auto e uno strumento di pagamento per i parcheggi. Quando l’automobilista arriva in un parcheggio dove c’è il logo di EasyPark sui parchimetri elettronici, può pagare il dovuto direttamente tramite l’app e, cosa molto comoda, può eventualmente allungare la sosta anche da remoto, sempre tramite l’app, pagando un altro po’.

Gli adesivi presenti nei parcheggi hanno anche un QR Code, che l’automobilista può usare per scaricare l’app se ancora non ce l’ha. Questi QR Code, però, sono lo strumento scelto dai truffatori per ingannare gli automobilisti.

Il giochetto è facile: i truffatori stampano dei QR Code falsi, adesivi, che vengono fisicamente attaccati sopra l’adesivo presente sulle colonnine. Questi QR Code portano ad un sito web contraffatto, con dominio “easypark.live“, dove avviene la truffa.

Sul sito, infatti, viene chiesto di inserire nuovamente il numero della carta di pagamento, compreso il codice di sicurezza CVV che serve ad autorizzare i pagamenti online. L’utente, nella fretta, non si accorge che il sito è contraffatto e, molto spesso, non pensa che una truffa online possa partire da un adesivo visto “nel mondo reale“.

Eppure questo tipo di truffe esiste da tempo: si chiama “quishing” (QR phishing) e può essere messo a segno sia con codici pubblicati online che con codici distribuiti per strada, nei negozi o in qualunque altro posto fisico.

Truffa QR Code parcheggio: le segnalazioni

Le ultime segnalazioni di truffa messa in atto con i codici EasyPark contraffatti vengono dalla Germania e risalgono a pochissimi giorni fa: un addetto del Comune di Hannover, in Bassa Sassonia, si è accorto di uno di questi adesivi mentre svuotava un parchimetro il 12 novembre scorso.

L’impiegato ha immediatamente comunicato il fatto alla Polizia Locale e al suo ufficio, dando inizio ad una vera e propria caccia al QR truffa. In passato episodi del genere erano già accaduti con QR Code falsi attaccati sulle colonnine di ricarica delle auto elettriche, su vetrine di negozi e ristoranti e persino sui cartelli stradali.

In Italia, già a marzo 2023, la Polizia Postale ha diramato un allarme proprio sul quishing, per mettere in guardia i cittadini sui possibili pericoli derivanti dall’uso di questi codici.

Come difendersi dalla truffa del QR Code

Il caso dei QR Code EasyPark contraffatti è utile per ricordare le regole base per difendersi da queste truffe. La prima è, ovviamente, diffidare dai QR Code posticci, attaccati a copertura di un altro QR Code o di altre informazioni. In casi del genere meglio non usare quel QR Code.

Poi, va detto anche che i veri QR Code di EasyPark indirizzano l’utente all’app del servizio o, al massimo, all’app store necessario per scaricarla. Un QR Code che, al contrario, porta l’utente su un sito web dal quale è possibile fare un pagamento con carta è, certamente, sospetto.

Infine, vale sempre il suggerimento che in caso di dubbio è meglio essere cauti e fare la scelta più sicura. Che, nel caso della truffa dei QR Code modificati, è ancora quella di non usarli.