17 Maggio 2022
Con i suoi green pass e i menu digitali di bar e ristoranti la pandemia ha fornito un grande impulso alla rinascita dei codici QR. Intendiamoci, esistono da tanti anni e alcuni non hanno mai smesso di utilizzarli per le ragioni più disparate anche quando il COVID non aveva ancora fatto il salto di specie. Ma almeno in Europa la pandemia li ha resi popolari davvero a chiunque, ed è per questo che la nuova truffa di cui danno notizia i Police Department di Austin e di San Antonio su Twitter deve mettere sull'attenti anche noi.
Le forze dell'ordine delle due città americane - e non solo - stanno mettendo in guardia i cittadini da alcuni codici QR affissi sui parchimetri che dovrebbero consentire di pagare rapidamente la sosta. Invece indirizzano gli automobilisti su portali messi a punto dai malfattori per carpire i dati di pagamento dei malcapitati. Adesso il meccanismo fraudolento è di dominio pubblico, ma il pericolo rimane a causa delle caratteristiche dei codici QR, il cui indirizzo di destinazione rimane nascosto fino alla scansione.
🚨Scam Alert🚨
— Austin Police Department (@Austin_Police) January 3, 2022
APD Financial Crimes detectives are investigating after fraudulent QR code stickers were discovered on City of Austin public parking meters. People attempting to pay for parking using those QR codes may have been directed to a fraudulent website and made a payment. pic.twitter.com/Gb8gytCYn7
Non c'è modo infatti di sapere in quale ambiente virtuale si finisca prima che ne si inquadri uno con lo smartphone, e a quel punto l'unica è prestare molta attenzione a chi si consegnano i propri dati, personali o di pagamento. Alcuni automobilisti poco consapevoli dei rischi sono finiti nella rete dei truffatori prima che le forze dell'ordine mettessero in guardia dal raggiro. E nel mondo globalizzato il sistema potrebbe attraversare mari e oceani in un battito di ciglia, per cui nonostante al momento non risultino casi analoghi in Italia conviene tenere gli occhi bene aperti.
Trattandosi di phishing, anzi di Qishing, il consiglio - universale e principe, gli altri li trovate qui - è sempre il medesimo: controllare l'URL di qualunque sito prima che sia troppo tardi, specie quando in ballo ci sono dati personali o della carta di credito. In caso di dubbio, meglio perdere investire qualche secondo in una semplice ricerca, verificando ad esempio se l'azienda locale consente i pagamenti digitali, con quale modalità e su quale piattaforma.
VIDEO
Commenti
Il pollo che verrà spennato però sarai tu, non colui che sta sulla difensiva.
Guarda che i pagamenti con QRcode sono molto diffusi in Cina.
Lo smartphone NFC, naturalmente, il QRcode per i pagamenti è diffuso in Cina perché non necessita di NFC.
Oltre al fatto che si può prolungare la sosta senza dover andare al parchimetro ed esporre un nuovo biglietto nel parabrezza.
E quale sarebbe quello del primo?
Sono incredulo, succedesse in Cina capirei, ma in USA, patria di Apple è veramente incredibile che si usi il qrcode per pagare, un sistema da terzo mondo.
io la lascio al parcheggiatore abusivo.....e spero sempre di ritrovarla
Ad esempio MyCicero l'ho scoperta mio malgrado solo un paio di settimane fa, ma il il parchimetro aveva il POS ed ho fatto comunque.
Sempre trovato EasyPark o altre meno note.
Il pos lo deve essere collegato alla rete. Per il proprietario dei parcheggi può essere più vantaggioso l'adozione di app specifiche (purché siano tra le 2 più diffuse in Italia, come easypark o mycicero)
A rigor di logica, se hai l'app non ti serve il QR, per di più si suppone che i QR ufficiali non siano appiccicati a casaccio, ma siano all'interno di supporti e adeguatamente protetti. Insomma, questo trucco funziona con la tecnica della pesca a strascico, e grazie alla lentezza della reazione (alla prima denuncia, dovrebbe saltare tutto ed essendo i QR fissi, sempre il primo indirizzo devono dare... quindi blocchi quello e chi ha attaccato i QR ci smena soldi, poi lo vai pure a cercare e gli fai "il QR a strisce"...non so se rendo l'idea )
Ma un bel parchimetro con POS e via? Non sarebbe bello se lo avessero obbligatorio per legge?
187 app, poi non ho mai il credito su quella giusta...
Non parlo poi delle monete, pure peggio.
Mamma mia, sembra di parlare con mia nonna.
Esistono carte virtuali, Apple Pay/Google Pay e mille altri sistemi di pagamento che impediscono l'accesso al conto corrente. Oltre al fatto che al massimo prelevano i massimali giornalieri/mensili configurabili da te.
Io quando pago in giro o su internet uso sempre la stessa carta che abilito quando dico e voglio io.
Geniale
Bla bla bla anche quando il COVID non aveva ancora fatto il salto di specie. E chi ve lo ha detto? Billy Boy? Diversi scienziati sospettano che sia artificiale, tipo Alina-Chan.
Mycicero è molto più comodo. Apri l'app, selezione "parcheggio", vieni geolocalizzato e ti viene già proposta la tariffa da pagare per un'ora. Tutto questo senza diventare matti a controllare se si hanno monetine, combattere contro schermi dei parchimetri che non si leggono, e fare la spola con la macchina per rimettere il biglietto.
I QR code sono necessari solo in pochi casi.
Meglio che ti vandalizzino il conto corrente allora...
Bravi, continuate ad essere moderni e fregati ogni 3x2 allora.
meglio questo https://uploads.disquscdn.c...
https://uploads.disquscdn.c...
Cosa vuol dire controllare url? Come se in situazioni “pulite” gli url fossero parlanti e non delle stringhe incomprensibili. Quante volte si paga su siti sicuri venendo reindirizzati ad indirizzi che se letti su un foglio ci farebbero fortemente dubitare?
Tu sei fuori. Senza offesa eh :-) Secondo te, nella seconda decade del II millennio dopo cristo, devo girare con la moneta in tasca sempre pronta per pagare il parcheggio e prevedere in ogni occasione per quanto tempo impegnerò il parcheggio? Finché non esisterà qualcosa di meglio, easypark tutta la vita
Ti andrà bene fino a che qualcuno non sposterà il grosso masso che blocca l'uscita della tua caverna.
i contanti non esisteranno più.
Perchè pagare qualcuno che va in giro per tutte le macchinette del comune, quando puoi incassare direttamente?
Perchè rischiare che vandalizzino le macchinette?
O andare a piedi
Ma usare i contanti, proprio no?
Monetina dentro il parchimetro e passa la paura.
Quanto ai pagamenti con QR code o anche contactless non li ho mai usati
quandi per me cambia ben poco.
Bisogna fare tutti come i rom che non pagano nè il parcheggio, nè le multe.
Da me spopola Easypark, in termini di area coperta. All'inizio le commissioni mi sembravano altine, se non scegli l'abbonamento. Poi mi sono accorto di quante volte il parchimetro "malauguratamente" non funzionava e mi fotteva soldi, e alla fine uso solo quella.
E invece il N1c così ti ha rubato un click sulla notizia.
GENIO
l'ho inquadrato e ora ho il conto corrente vuoto! Ah no, era vuoto anche ieri.
Se uno mettesse dei QR contraffatti sopra ai cartelli di Mycicero, sarebbe gran difficile accorgersene. Fortuna che pagando tramite il credito su Mycicero, non vengono condivise informazioni sul metodo di pagamento.
quando fare il parcheggiatore abusivo non basta più...
bisogna ammettere che ci sono dei geni a pensare ste cose.
Mi aspettavo un rickroll.
Occhio alla truffa https://uploads.disquscdn.c...