Truffa alle colonnine di ricarica, attenzione ai QR code

Il quishing è in rapida diffusione in Europa, ecco alcuni consigli per chi ricarica alle colonnine pubbliche

5 agosto 2024

Una nuova truffa si sta diffondendo rapidamente in Europa, minacciando la sicurezza dei dati degli utenti che utilizzano le colonnine di ricarica per veicoli elettrici. Questa truffa, nota come "quishing", si basa sulla scansione di codici QR contraffatti che indirizzano gli utenti a siti web malevoli.

Casi accertati di sottrazione di dati sono stati segnalati in Belgio, Paesi Bassi, Francia, Spagna, Italia e Germania, dimostrando come questa pratica stia prendendo piede in tutto il continente.

Molte app per la ricarica dei veicoli elettrici offrono la possibilità di avviare il processo di ricarica semplicemente scansionando un codice QR, evitando così l'uso di una tessera fisica e velocizzando le operazioni. I truffatori approfittano di questa comodità: appongono un adesivo con un codice QR contraffatto sopra quello legittimo presente sulle colonnine. Una volta scansionato, il QR Code fasullo reindirizza l'utente a un sito web che sembra identico a quello ufficiale, ma che è invece gestito dai malintenzionati.

Come proteggersi dal quishing

La crescente diffusione dei codici QR ha reso questo tipo di attacco particolarmente efficace e, per protegersi dal quishing, potrebbe essere buona norma seguire alcune regole:

Usare le tessere di ricarica: Le tessere fornite dagli operatori e dagli aggregatori di servizi di ricarica sono un modo sicuro per evitare di scansionare codici QR.
Pagare con il POS: Quando possibile, effettuare il pagamento della ricarica direttamente al POS della stazione di ricarica rappresenta un’ulteriore misura di sicurezza.
Verificare il sito web: Prima di inserire qualsiasi dato personale o bancario, controllare attentamente l'URL del sito web. Gli indirizzi sospetti o che non corrispondono a quelli ufficiali sono un chiaro segnale di pericolo.
Auto con Plug & Charge: I veicoli dotati della tecnologia Plug & Charge sono al riparo da questo tipo di truffa. Questo sistema automatizza il riconoscimento del veicolo e le operazioni di ricarica, eliminando la necessità di intervento da parte del conducente e, di conseguenza, il rischio di scansione di codici QR falsi.

Sebbene il quishing non colpisca le auto Tesla quando ricaricano ai Supercharger, esistono altre truffe che prendono di mira i proprietari di veicoli elettrici americani, per colpa della connessione Wi-Fi. Infatti, molti punti di ricarica Tesla offrono la possibilità di connettersi a una rete Wi-Fi. Tuttavia, sono stati segnalati casi in cui dei malintenzionati hanno creato reti Wi-Fi fasulle con l’obiettivo di capire le credenziali di accesso all’app Tesla del guidatore e, nel peggiore dei casi, questa tecnica è stata utilizzata per rubare i veicoli delle vittime ignare.