La sosta può trasformarsi in una trappola digitale. I truffatori hanno messo nel mirino i sistemi di pagamento dei parcheggi a pagamento, sfruttando l’apparente comodità delle nuove tecnologie per rubare dati sensibili. Una truffa subdola, che si annida tra i QR code dei parcometri e gli SMS che imitano multe ufficiali, seminando inganni nella quotidianità urbana. 
Basta un attimo di distrazione per cadere nel tranello. I criminali incollano adesivi con QR code falsi sopra quelli originali presenti sui parcometri. Chi scansiona il codice viene indirizzato a una copia perfetta del sito ufficiale o dell’app per il pagamento della sosta. Inserendo i dati della carta di credito per saldare pochi euro di parcheggio, l’utente finisce invece per consegnarli direttamente ai truffatori. 
Questa variante di phishing è tanto semplice quanto efficace, e colpisce soprattutto chi è di fretta o non presta attenzione ai dettagli. Lo schema, già diffuso in contesti simili come le colonnine per la ricarica di auto elettriche, dimostra quanto la criminalità informatica sia in grado di adattarsi ai gesti più ordinari della vita quotidiana. 
La minaccia non si ferma ai parcometri. Dall’America è arrivata una nuova forma di raggiro: gli SMS truffaldini che simulano multe per parcheggi non pagati. Con toni allarmistici e richieste di importi modesti – come 4,35 dollari – i messaggi cercano di spingere l’utente a cliccare su link ingannevoli. Anche in questo caso, la pagina web imitata somiglia a quella di un ente pubblico, ma è solo una maschera per rubare dati personali e bancari. 
Il portale di sicurezza informatica Bleeping Computer ha documentato la diffusione di questi messaggi già da dicembre 2024 in molte città statunitensi, con tentativi di eludere i controlli di sicurezza utilizzando persino i reindirizzamenti di Google. 
Difendersi è possibile, ma richiede attenzione e consapevolezza. Ecco alcuni consigli utili: 
- Verificare sempre l’origine del QR code. In caso di dubbi, meglio digitare manualmente l’indirizzo del sito o usare l’app ufficiale già installata; 
- Non inserire mai dati bancari in siti aperti da QR code se non si è certi della loro autenticità;
- Diffidare degli SMS che invitano a cliccare su link o a saldare multe. Nessun ente ufficiale invia comunicazioni urgenti via messaggio senza ulteriori verifiche. 
- Controllare l’URL del sito visitato, verificando che non contenga errori o domini sospetti. 
Le amministrazioni locali e le aziende che gestiscono i parcheggi sono chiamate ad alzare il livello di sicurezza, intensificando i controlli sui dispositivi e fornendo ai cittadini strumenti chiari per riconoscere le truffe. Nel frattempo, la consapevolezza digitale resta il primo baluardo contro una criminalità informatica sempre più mimetica e invasiva.