Gli esperti di sicurezza informatica hanno scoperto che le truffe sulle infrazioni stradali ora hanno sostituito i link fraudolenti con dei QR Code compromessi. Perché i cybercriminali hanno deciso di cambiare strategia? Fondamentalmente perché oggi le persone hanno imparato a diffidare dei link contenuti in messaggi di testo e email. Proprio per questo nel 2026 il nuovo link è un codice QR nascosto in un falso avviso.
“L’ultima variante delle classiche truffe relative a pedaggi non pagati e infrazioni stradali è particolarmente subdola perché sembra più ufficiale di un semplice messaggio contenente un URL“, hanno spiegato i ricercatori di Malwarebytes. “Anziché un semplice link, alle vittime viene mostrata l’immagine di un avviso del tribunale o di un ente pubblico e viene chiesto loro di scansionare il codice QR per pagare una multa di importo piuttosto modesto“.
La scelta di chiedere una somma di denaro modesta rappresenta una strategia molto interessante e particolarmente subdola. Infatti, la vittima, per non avere problemi, paga immediatamente la sanzione. L’obiettivo dei criminali è che non ci rifletta troppo. La nuova frontiera delle truffe sulle infrazioni stradali ora passa attraverso QR Code compromessi per rubare i dati della carta di credito della vittima.
Come proteggersi dalle truffe sulle infrazioni stradali con QR Code
Il fatto che i cybercriminali sfruttino QR Code contraffatti all’interno delle loro truffe sulle infrazioni stradali offre loro un ulteriore livello di occultamento. Infatti, al posto di un link testuale visibile, la vittima si trova davanti a un codice da scansionare incorporato in un’immagine che riduce la probabilità di controllo approfondito.
Rimanere al sicuro non è impossibile ed evitare di cadere in queste truffe è più facile di quanto tu possa pensare. La prima cosa da fare quando ricevi una comunicazione del genere è controllare il numero di telefono da cui proviene il messaggio o l’indirizzo email per esteso dal quale proviene la mail. Vai alla pagina dell’ente che gestisce la presunta violazione e confronta il nome del dominio.
