Truffe assicurative tramite QR code: come riconoscerle e difendersi

Come noto, i QR code sono dei codici a barre bidimensionali che si possono leggere con lo smartphone o altri dispositivi portatili. Sono molto usati per accedere a informazioni, servizi o pagamenti online in modo rapido e comodo. Tuttavia, possono nascondere anche delle truffe, come denunciato dalla Polizia Postale nel suo recente avviso.

La Polizia Postale ha lanciato un avviso per mettere in guardia i cittadini dalle truffe assicurative tramite l’impiego di QR code. In pratica falsi operatori assicurativi contattano le vittime attraverso chiamate, messaggi o sponsorizzazioni sui social network, offrendo polizze a prezzi vantaggiosi. Successivamente i truffatori inviano alla vittima un QR code che dovrebbe essere associato alla targa dell’auto da esibire presso le ricevitorie abilitate per effettuare il pagamento. Ma in realtà il QR code non contiene gli estremi dell’agenzia assicurativa ma quelli del truffatore che riceve così i soldi della presunta polizza compiendo la truffa.

Lo scenario tipico in dettaglio

I clienti si rivolgono a presunti intermediari che si spacciano per agenzie assicurative attraverso siti web falsi o annunci ingannevoli (spesso in cima alle inserzioni sponsorizzate dei motori di ricerca), compilando moduli con la targa e altri dati personali, per poi essere contattati con offerte di polizze scontate (i truffatori cercano di forzare l’acquisto immediato della polizza ponendo una validità limitata all’offerta).
Dopo il primo contatto tramite canali di messaggistica istantanea, vengono richiesti altri documenti e viene fornito un preventivo. In seguito, il falso assicuratore, rifiutando altre modalità di pagamento, adducendo motivi di sicurezza, fornisce un bollettino di pagamento con un QR code contenente gli estremi del pagamento e generato attraverso circuiti legittimi, distribuiti su tutto il territorio nazionale presso i punti vendita autorizzati, con i dati del beneficiario intestati a una persona fisica e non a una vera agenzia assicurativa. Una volta effettuato il pagamento, gli operatori fraudolenti possono anche fornire una polizza contraffatta prima di far sparire le proprie tracce.

Come difendersi da queste truffe

La Polizia Postale raccomanda di fare attenzione alle offerte troppo allettanti e di verificare sempre la serietà e l’affidabilità dell’interlocutore. Inoltre, consiglia di diffidare da chi propone come unico metodo di pagamento il QR code e di controllare che il destinatario del pagamento corrisponda a una vera e propria compagnia assicurativa.

In queste circostanze bisogna essere molto cauti e prudenti nell’effettuare i pagamenti e utilizzare solo i canali ufficiali di agenzie e compagnie assicurative riconosciute. Le compagnie online non utilizzano domini generici o canali come WhatsApp o Telegram. Spesso questi siti truffa hanno nomi molto simili a quelli di note compagnie assicurative, con gli stessi loghi, immagini o altri elementi distintivi

Infine, si invita a segnalare tempestivamente alle autorità competenti eventuali episodi sospetti o fraudolenti.

Sebbene il QRishing non sia una novità, come sempre accade, gli autori delle minacce non hanno limiti alla fantasia ed escogitano sempre nuove esche.

In Italia, attraverso il sito dell’IVASS è possibile consultare gli elenchi completi delle imprese di assicurazione e degli intermediari autorizzati, italiani ed esteri, e un elenco costantemente aggiornato dei siti web fraudolenti.

Su Salvatore Lombardo 192 Articoli
Ingegnere elettronico e socio Clusit, da qualche tempo, sposando il principio dell’educazione consapevole, scrive online per diversi magazine sull’Information Security. È inoltre autore del libro “La Gestione della Cyber Security nella Pubblica Amministrazione”. “Education improves Awareness” è il suo motto.