Quishing: una minaccia anche per i proprietari di auto elettriche

Negli ultimi anni, la diffusione delle auto elettriche ha portato a un aumento delle stazioni di ricarica pubbliche. Tuttavia, con questa crescita, sono emerse nuove minacce informatiche, tra cui il “quishing“. Questo termine, una combinazione di “QR Code” e “phishing”, descrive una truffa in cui i truffatori utilizzano QR Code contraffatti per rubare informazioni sensibili dagli utenti.

Come funziona la truffa sulle colonnine elettriche

I truffatori sovrappongono un falso QR Code a quello originale presente sulle colonnine di ricarica.

Fonte automoto.it

Quando un utente scansiona il codice con il proprio smartphone, viene reindirizzato a un falso sito web che potrebbe imitare quello legittimo. Qui, viene richiesto di inserire dati sensibili come le informazioni della carta di credito. Una volta inseriti, questi dati vengono inviati direttamente ai truffatori.

Impatti e rischi

Il quishing rappresenta una minaccia significativa anche per i proprietari di auto elettriche. Non solo possono perdere denaro, ma i loro dati personali possono essere utilizzati per ulteriori attività fraudolente. Inoltre, la fiducia nelle infrastrutture di ricarica pubblica può essere compromessa, rallentando l’adozione delle auto elettriche.

L’esperto di sicurezza informatica Eddy Willems ha dichiaratodi essere a conoscenza di casi in Belgio, Paesi Bassi, Francia, Spagna, Italia e Germania“, sottolineando come sia “sicuramente un problema all’interno dell’UE, se non in tutto il mondo“. L’esperto consiglia ai gestori delle stazioni di ricarica di visualizzare i codici QR direttamente sul display della console evitando l’uso di targhette esterne.

Come proteggersi

Per proteggersi da questa truffa, è consigliabile adottare alcune precauzioni:

  1. Utilizzare tessere di ricarica: Molti operatori offrono tessere che garantiscono una maggiore sicurezza rispetto ai QR Code.
  2. Verificare l’URL del sito: Assicurarsi che l’indirizzo del sito inizi con “https” e che il dominio sia corretto.
  3. Controllare eventuali modifiche sospette: I siti falsi spesso presentano lievi modifiche nell’URL, come lettere mancanti o sostitutive.
  4. Segnalare QR Code sospetti: Se si nota un QR Code che sembra essere stato sovrapposto o modificato, è importante segnalarlo immediatamente all’operatore della stazione di ricarica.

Conclusione

Il quishing è una minaccia emergente che richiede attenzione e consapevolezza da parte di tutti. Adottando misure preventive e rimanendo vigili, è possibile proteggersi da questa truffa e continuare a beneficiare anche delle infrastrutture di ricarica pubblica in modo sicuro.

Su Salvatore Lombardo 335 Articoli
Ingegnere elettronico e socio Clusit, da qualche tempo, sposando il principio dell’educazione consapevole, scrive online per diversi magazine sull’Information Security. È inoltre autore del libro “La Gestione della Cyber Security nella Pubblica Amministrazione”. “Education improves Awareness” è il suo motto.