A Milano sta emergendo una truffa innovativa che si manifesta attraverso una combinazione di interazioni fisiche e online. Si avvale di un foglietto contenente un QR Code, abbandonato da qualcuno sul parabrezza delle auto. Scopriamo tutti i dettagli.
Il cybercrimine si evolve: nuova modalità truffaldina a Milano, con la frode “ibrida” che combina la rete e l’azione di persona. Recentemente, numerosi conducenti hanno scoperto una presunta multa per “sosta errata” sul parabrezza delle proprie auto. L’inganno si cela dietro un QR Code sulla multa, inizialmente scambiato per il comune “CBILL” per il pagamento delle sanzioni, ma che rivela essere il fulcro di una truffa inedita.
Attenzione a non pagare questa multa
Per capire il funzionamento dell’inganno: la multa è fasulla, l’avviso non proviene da un vigile urbano o da un ausiliare del traffico, ma da un complice dei truffatori. Il QR Code indirizza a un sito falso, del tutto estraneo a quello del Comune di Milano. Nonostante l’apparenza regolare dell’avviso, con logo e indirizzo comunale, numero di verbale, codice a barre, numero di targa scritto a mano, riferimento normativo e il QR Code per il pagamento di 12,50 euro, si rivela una trappola ben architettata.
Quando l’automobilista utilizza il codice per pagare, il sito consultato non è quello del Comune di Milano, bensì un sito contraffatto creato dai truffatori per acquisire dati personali e, soprattutto, informazioni sulla carta di credito del conducente. Il sito è stato registrato di recente con un registrar ucraino, evidenziando una mancanza di verifica della buona fede del cliente.
Una nuova truffa pericolosissima
Questa truffa milanese costituisce un campanello d’allarme cruciale. Nonostante alcuni dettagli facciano sospettare un’inganno, l’impresa richiesta per perpetrare questa frode è notevolmente superiore alla media. I segnali di avvertimento includono l’importo eccessivamente basso per una sanzione di sosta, la dicitura generica “sosta errata” e la modalità di notifica delle multe a Milano, ora effettuata digitalmente attraverso il Fascicolo del Cittadino.
Questa truffa rappresenta una novità, con qualcuno presumibilmente in giro per la città di notte per collocare questi avvisi-trappola. Un approccio di phishing “all’antica” che, paradossalmente, risulta più credibile rispetto alle numerose email e SMS truffa ricevuti quotidianamente. Da notare che questa tattica è un’evoluzione di un inganno più semplice già osservato a Napoli all’inizio dell’autunno, senza l’uso del QR Code ma con l’indicazione diretta dell’IBAN per un bonifico di soli 5 euro.