Nov 13, 2023
Codici QR utilizzati in multe per parcheggio false, sondaggi per rubarti soldi
As QR codes continue to be heavily used by legitimate organizations—from Super
Poiché i codici QR continuano a essere ampiamente utilizzati da organizzazioni legittime, dalle pubblicità del Super Bowl all'applicazione di tariffe di parcheggio e multe, i truffatori si sono insinuati per abusare della stessa tecnologia per i loro scopi nefasti.
Secondo quanto riferito, una donna a Singapore ha perso $ 20.000 dopo aver utilizzato un codice QR per compilare un "sondaggio" in un negozio di bubble tea, mentre negli Stati Uniti e nel Regno Unito sono stati osservati casi di false multe per parcheggi con codici QR destinati agli automobilisti.
Una donna con sede a Singapore ha perso $ 20.000 a causa di una truffa furtiva dopo aver visitato un negozio di tè con bolle.
La donna di 60 anni, di cui non è stato nominato il nome, ha visto un adesivo sulla porta di vetro del negozio di bubble tea che incoraggiava i visitatori a scansionare un codice QR e compilare un sondaggio per una "tazza gratuita di tè al latte".
Per una persona media e anche abbastanza esperta dal punto di vista tecnico, questo da solo potrebbe non sollevare segnali d'allarme considerando che i programmi fedeltà e premi spesso pubblicizzano tali offerte e utilizzano i codici QR per farlo.
"Attirata da quello che sembrava un buon affare, la sessantenne ha scansionato il codice QR sull'adesivo e ha scaricato un'app di terze parti sul suo telefono Android per completare il 'sondaggio'", riferisce Straits Times.
La sera, mentre andava a letto, il suo telefono si è improvvisamente illuminato. La falsa app di "sondaggio" che aveva scaricato aveva sottratto 20.000 dollari dal suo conto bancario.
Il signor Beaver Chua, capo dell'antifrode presso il dipartimento di conformità alla criminalità finanziaria del gruppo OCBC Bank, che ha trasmesso la notizia della vittima ai media locali, definisce la truffa particolarmente "insidiosa".
"Questa truffa è così insidiosa perché i truffatori si impossessano del telefono della vittima. E poiché le vittime perdono il controllo del loro conto bancario su Internet, non sapranno nemmeno quando i loro risparmi saranno stati completamente spazzati via", dice Chua.
Da notare il fatto che la particolare app malware scaricata dalla vittima chiede all'utente di concedere l'accesso al microfono e alla fotocamera del telefono, oltre al servizio di accessibilità Android, una funzionalità Android per assistere gli utenti con bisogni speciali, che consente anche a un'app di controllare lo schermo del telefono.
Il truffatore monitora quindi passivamente l'utilizzo dell'app di mobile banking della vittima e annota tutte le credenziali di accesso inserite dall'utente durante il giorno.
Tutte le autorizzazioni sopra menzionate, una volta acquisite, rendono un gioco da ragazzi per gli autori delle minacce spiare la loro vittima e attendere il momento giusto, ad esempio prima di andare a dormire, quando possono condurre le loro attività dannose passando inosservati.
"Sebbene le truffe malware non siano particolarmente nuove, i truffatori stanno diventando sempre più innovativi", afferma Chua.
"Oltre ai banner pop-up dei siti Web, che sono i più comuni, incollare codici QR fasulli all'esterno degli stabilimenti di ristorazione è un altro modo astuto per attirare le vittime poiché i consumatori potrebbero non essere in grado di distinguere tra codici QR legittimi e dannosi."
L'anno scorso, le forze di polizia di Singapore hanno avvertito i cittadini dell'uso improprio del sistema di identità digitale Singpass che utilizza i codici QR. I truffatori chiedevano alle vittime di completare sondaggi fasulli e quindi scansionare un codice QR Singpass tramite l'app Singpass ufficiale, come parte del "processo di verifica" prima che le vittime potessero riscattare i premi in denaro.
"Tuttavia, il codice QR Singpass fornito dai truffatori era uno screenshot preso da un sito web legittimo e, scansionando il codice QR e autorizzando la transazione senza ulteriori controlli, le vittime hanno involontariamente dato agli autori del reato l'accesso a determinati servizi online", si legge nell'avvertimento della polizia. .
Nel frattempo, negli Stati Uniti e nel Regno Unito sono stati osservati casi di truffatori che lasciano biglietti di parcheggio falsi sul parabrezza degli automobilisti.
La settimana scorsa, un utente Reddit ha notato un biglietto di parcheggio falso che affermava di essere stato emesso dal governo della città di San Francisco.
"So che tutti odiano ricevere multe a San Francisco. I truffatori stanno diventando sempre più Audaci!! Rilasciano multe per parcheggi false!! Per tua informazione: il parcheggio a San Francisco è regolato dalla SFMTA, non avrà mai il logo della città su una multa!! Per favore fai attenzione, se ne hai ricevuto uno come questo, buttalo perché il codice QR rimanda al tuo conto bancario", avverte l'utente, che ha condiviso la foto della falsa citazione: