“Scansiona il codice QR per pagare il parcheggio”, ma era una truffa colossale

L’adesivo dice che si può pagare il parchimetro comodamente dallo smartphone, basta scansionare il codice QR. Moltissimi automobilisti lo hanno fatto, peccato che si trattasse di una truffa. Eh già, perché quei QR Code erano stati messi da dei criminali, e non dall’ente che gestisce i parcheggi pubblici. Così tutti i soldi sono finiti nelle tasche di dei malintenzionati. Ma non solo: gli automobilisti, non avendo pagato i soldi all’ente legittimo, si sono pure beccati una multa.

È successo in diverse grandi città del Texas: Austin, Houston e San Antonio. «Le persone che hanno tentato di pagare la sosta usando un codice QR sono in realtà state reindirizzate su un sito fraudolento e hanno dato i loro soldi a dei criminali», ha annunciato la polizia di San Antonio con un comunicato.

Dopo le prime segnalazioni, l’ente che si occupa dei parcheggi, l’ Austin Transportation Department, ha individuato oltre 100 adesivi fraudolenti attaccati su altrettanti parchimetri.

Nel frattempo, dopo l’interesse dei media e delle forze dell’ordine, il sito dei truffatori è andato offline. «Non sappiamo quante persone siano state truffate», ha aggiunto il dipartimento.

Jason Redfern, la persona incaricata di gestire i parcheggi pubblici della città di Austin, ha spiegato che l’amministrazione in passato aveva valutato seriamente di utilizzare dei codici QR per consentire il pagamento online dei parcheggi, ma che l’opzione era stata accantonata proprio per la facilità con cui è possibile contraffare o modificare i codici. «Moltissimi esperti di sicurezza lo avevano sconsigliato».

La città di Austin utilizza un’app ufficiale per i pagamenti via smartphone. Si chiama Park ATX e l’utente deve scaricarla manualmente.

Sebbene la truffa sia stata scoperta in Texas, per quel che ne sappiamo potrebbe essersi diffusa anche in molte altre città statunitensi (e non solo).

• Scammers put fake QR codes on parking meters to intercept parkers’ payments (arstechnica.com)