Attenzione alla nuova truffa delle colonnine elettriche. Ecco come agiscono i criminali e a cosa bisogna prestare attenzione.
Anche nel nostro Paese comincia a diffondersi la truffa delle colonnine di ricarica per le auto elettriche. Da tempo questo raggiro si è esteso negli Stati a più alta diffusione di veicoli elettrici e dove i pagamenti elettronici sono ormai una prassi consolidata. Adesso anche da noi i truffatori si stanno facendo largo,
La truffa delle colonnine ha colpito finora Stati Uniti, Germania, Francia, Olanda e Belgio. Da alcuni mesi però si registrano i primi casi di questa nuova truffa anche in Italia. Va detto che le colonnina di ricarica si prestano particolarmente agli attacchi da parte dei cybercriminali.
Le colonnine per la ricarica delle auto elettriche infatti non sono presidiate e spesso e volentieri vengono posizionate in luoghi senza la copertura delle telecamere di sorveglianza. Praticamente un invito a nozze per i pirati del cyberspazio che non cessano di escogitare nuovi inganni ai danni degli utenti. Vediamo come funziona l’ultima truffa.
Truffa colonnine elettriche, ecco come colpiscono i cybercriminali
La truffa delle colonnine di ricarica viaggia attraverso i QRcode. Tecnicamente si tratta di quishing, l’ultima “novità” nel campo dei crimini informatici. Nel 2024 le truffe tramite codice QR sono esplose. Attualmente sono l’11% di tutti gli attacchi informatici contro l’appena 0,8% del 2021.
I QRcode falsi provvedono a reindirizzare gli utenti verso siti internet praticamente indistinguibili da quelli ufficiali. Invece che abilitare all’uso della colonnina di ricarica si impadroniscono dei dati personali e bancari dell’utente. I rischi li corrono soprattutto gli automobilisti non pre-registrati e contrattualizzati presso un operatore di ricarica, dunque non muniti di RFDI Card o applicazione dedicata.
Seguendo le istruzioni fornite dalla colonnina, questi automobilisti sono chiamati a scansionare un codice QR con il telefonino per pagare con carta di credito o di debito. A questo punto entrano in gioco i cybercriminali che mirano a svuotare i loro conti correnti o a fare acquisti non autorizzati dopo essere entrati in possesso delle credenziali bancarie.
Per difendersi da quishing è necessario controllare che il codice QR esposto sia quello originale (attenzione agli adesivi sovraesposti). Da verificare con attenzione anche che l’URL sia quello originale. Meglio ad ogni modo pagare con il POS che tutte le colonnine di ricarica installate da aprile in avanti devono obbligatoriamente avere (anche in questo caso va verificato che la feritoia per inserire le carte sia quella originale).
