Parcheggi a pagamento: ecco la nuova truffa dei malviventi

I truffatori sfruttano QR code fasulli sui parcometri e falsi SMS per rubare dati bancari. Ecco come difendersi da queste truffe sempre più diffuse.

Le nuove tecnologie hanno semplificato il pagamento dei parcheggi su strisce blu, permettendo di saldare la sosta direttamente dallo smartphone tramite app dedicate. Accanto ai contanti e alle carte, oggi basta scansionare un QR code posizionato sul parcometro per essere reindirizzati allo store ufficiale e scaricare l’applicazione giusta.

Tuttavia, dietro questa comodità si nasconde una nuova truffa digitale che prende di mira proprio chi utilizza il telefono per pagare in modo rapido e apparentemente sicuro. Il pericolo si cela nei QR code contraffatti, sovrapposti con adesivi agli originali dai truffatori, che conducono a siti falsi ma visivamente identici a quelli ufficiali.

Phishing al parcometro: così rubano i dati della carta

La tecnica è semplice quanto efficace: l’utente scansiona un QR code truccato, viene reindirizzato a una pagina clone dell’app di pagamento e, pensando di completare la transazione, inserisce i dati della propria carta di credito. Numero, data di scadenza e codice CVV vengono così trasmessi direttamente ai truffatori, che possono utilizzarli per svuotare il conto in pochi istanti.

Questo tipo di phishing colpisce in modo particolare chi è di fretta o poco attento, e ha già trovato terreno fertile anche in altre situazioni, come nel caso delle colonnine di ricarica elettrica. L’apparente routine del parcheggio urbano si trasforma così in una minaccia reale per la sicurezza dei dati personali e bancari.

Dagli USA all’Italia: arrivano le finte multe via SMS

Un’altra insidiosa variante arriva dagli Stati Uniti, dove circolano SMS fraudolenti che simulano avvisi di multe per parcheggio non pagato. Con toni allarmanti e cifre minime – ad esempio 4,35 dollari – si cerca di spingere l’utente a cliccare su un link che rimanda a un sito web simile a quello ufficiale delle autorità locali, ma completamente falso.

L’obiettivo è sempre lo stesso: ottenere dati sensibili, dal nome al numero della carta di credito. Secondo il portale specializzato Bleeping Computer, questo tipo di messaggi ha iniziato a diffondersi nel dicembre 2024 in molte città americane, da New York a San Francisco, passando per Houston, Denver e Salt Lake City. Alcuni link sfruttano persino i reindirizzamenti di Google per eludere i filtri di sicurezza di iOS.

Come difendersi dalle truffe digitali legate alla sosta

Proteggersi non è difficile, ma serve prudenza. Mai inserire dati bancari su siti aperti tramite QR code se non si è assolutamente certi della fonte. In caso di dubbio, è meglio digitare manualmente l’indirizzo del sito nel browser, evitando scorciatoie. Non bisogna mai fidarsi di messaggi SMS non verificati, anche se sembrano provenire da enti ufficiali: un URL apparentemente legittimo può nascondere una trappola ben congegnata.

Le istituzioni locali e le aziende che gestiscono la sosta dovrebbero intensificare i controlli sui parcometri e fornire informazioni chiare per aiutare i cittadini a riconoscere i canali sicuri. La consapevolezza digitale, oggi più che mai, è l’unico vero antidoto a un phishing che si insinua ormai nella quotidianità urbana.

Leggi anche

Si incastra con Classe A sulla scalinata di Trinità dei Monti: il video