Non è tutto QR ciò che luccica! Il quishing è in aumento

Scopri come riconoscerlo e proteggerti per ricaricare il tuo veicolo alle colonnine di ricarica per gli EV senza rischi.

Questo articolo è stato scritto da Cristiano Dri, Software Engineer in Mobisec. Fa parte di una serie di contributi redatti dalle persone di Mobisec, pubblicati sul blog Mobisec ogni due settimane.

Il Quishing: Un rischio crescente.

Negli ultimi anni, con l’aumento dei veicoli elettrici, le colonnine di ricarica sono diventate sempre più comuni. Ma insieme a questa crescita è emerso un nuovo rischio: il quishing. Se questo termine ti è nuovo, non preoccuparti. Ti spiegheremo di cosa si tratta e come proteggerti.

Cos’è il quishing?

Il quishing è una truffa online che sfrutta la falsificazione di codici QR. Il termine nasce dall’unione di “QR code” e “phishing”. I truffatori creano codici QR che, una volta scansionati, indirizzano a siti web dannosi. Qui gli utenti possono essere ingannati e indotti a fornire dati personali o finanziari. Le colonnine di ricarica sono un obiettivo sempre più frequente, con automobilisti ignari che cadono nella trappola.

Come funziona?

Sulle colonnine di ricarica è spesso presente un codice QR vicino alla presa, utile per avviare il processo di ricarica. Potrebbe sembrare legittimo, con messaggi come “Scansiona per iniziare la ricarica” o “Ricevi uno sconto”. Tuttavia, se il codice è stato alterato da un truffatore, potresti finire su un sito fraudolento che richiede l’inserimento di dati sensibili, come le informazioni della tua carta di credito.

I rischi.

I rischi associati al quishing sono rilevanti. Potresti pagare ricariche mai effettuate a veicoli non di tua proprietà o, in casi più gravi, subire furti di identità. I tuoi dati finanziari e personali potrebbero essere compromessi, con conseguenze spiacevoli sulla tua sicurezza e privacy.

Come difendersi?

Fortunatamente, ci sono misure semplici ed efficaci per proteggerti:

• Controlla l’autenticità: dopo aver scansionato un codice QR, verifica che l’app del fornitore si apra automaticamente. Se viene aperta una pagina web, controlla con attenzione l’URL per assicurarti che sia corretto.
• Utilizza l’app ufficiale: scaricare e utilizzare l’app ufficiale del fornitore di ricarica è il modo più sicuro per accedere ai servizi.
• Usa una card: alcune aziende offrono carte che consentono di avviare la ricarica senza dover scansionare QR code. Queste card funzionano anche in aree con scarsa copertura mobile.
• Segnala attività sospette: se trovi un QR code sospetto o noti anomalie in una colonnina, segnala subito l’incidente all’azienda e alle autorità.

Conclusione.

Il quishing è una minaccia emergente che non va sottovalutata. Essere informati è il primo passo per proteggersi. Con pochi accorgimenti, puoi evitare truffe e ricaricare il tuo veicolo in tutta sicurezza. Resta vigile, proteggi i tuoi dati e goditi il viaggio senza preoccupazioni!