QR code fraudolenti, attenzione! In Texas sfruttati per confondere gli utenti dei parcheggi

In alcune grandi città del Texas sono teatro di una situazione spiacevole che vi raccontiamo qui a scopo di incrementare la consapevolezza attorno al tema della sicurezza informatica e delle forme che possono prendere oggi le minacce informatiche, ormai profondamente intrecciate nel vivere quotidiano.

Le forze dell'ordine delle città di Austin, Houston e San Antonio hanno recentemente ritrovato adesivi con codici QR fraudolenti sulle stazioni e colonnine per il pagamento della sosta delle automobili. La polizia di San Antonio aveva già riscontrato il fatto lo scorso 20 dicembre, avvertendo i cittadini della possibile truffa, e sottolineando che coloro i quali avessero provato a pagare la sosta utilizzando quei codici QR avrebbero potuto finire su un sito web fraudolento inviando i propri soldi ad una terza parte che con la gestione del parcheggio non ha nulla a che vedere.  Successivamente anche ad Austin e Huston sono state riscontrate azioni simili.

Il Dipartimento dei Trasporti di Austin ha quindi iniziato ad esaminare i terminali di pagamento dopo essere stato avvisato dalla città di San Antonio alla fine di dicembre, che ha identificato nella sua giurisdizione oltre 100 stazioni di pagamento con codici QR fraudolenti. Quanto ad Austin invece il controllo sui circa 900 terminali di pagamento dei parcheggi presenti in città ha dato riscontro di codici QR fraudolenti su 29 di loro.

I codici QR puntavano ad un sito web chiamato "Quick Pay Parking" dal dominio passportlab.xyz, che ora risulta non più raggiungibile. Attualmente non è chiaro quante persone siano effettivamente cadute vittima del tentativo di truffa. Il responsabile della divisione parcheggi di Austin ha osservato che l'azienda non usa i codici QR proprio perché sono facili da falsificare e da collocare sui terminali, avvalendosi invece di metodi tradizionali quali i contanti, le carte di credito o un'apposita app di pagamento. Ad Houston sono stati invece individuati cinque parcometri con codici QR falsi, già rimossi. Anche in questo caso la società che amministra la riscossione dei pagamenti non fa uso di codici QR ma usa un'app per il pagamento. 

Al di là del fatto che questi episodi specifici siano avvenute in tre città texane, è importante prendere in considerazione il principio di base, e cioè l'uso di codici QR (che all'occhio umano sono un semplice insieme motivi geometrici irregolari racchiusi in un'area quadrata) per indirizzare utenti ignari verso risorse controllate da malintenzionati. I rischi non sono solamente quelli di effettuare pagamenti a terze parti che nulla c'entrano con la transazione che si vuole onorare, ma anche la compromissione del dispositivo e il furto di informazioni sensibili, dati e credenziali. Insomma per quanto pratici in molti frangenti, sono un elemento a cui prestare particolare attenzione: senza demonizzarli, ma con il giusto livello di consapevolezza.