Una cosa che grandemente invidio agli hacker che popolano l’universo è la fantasia e la capacità di scovare modi efficaci per riuscire a mettere le mani nei nostri portafogli.
Per questo ogni volta che mi imbatto in notizie come quelle di cui sto per raccontarvi mi ritrovo a fissare la schermo a bocca aperta ripetendo a me stesso: “Cavolo, io non ci avrei mai pensato”
La storia è questa.
Il dipartimento di polizia di San Antonio, in Texas, ha scoperto che qualche malintenzionato ha posizionato dei codici WR falsi sui parchimetri della città. Quanto un utente legge il codice a barre per pagare il parcheggio, viene portato su un sito web diverso da quello legittimo ed il denaro del pagamento viene, ovviamente, sottratto. Pare che 29 dei 900 parchimetri della città abbiano subito questo trattamento.
L’articolo originale è questo: Scammers put fake QR codes on parking meters to intercept parkers’ payments
No, davvero. Sarò io che possiedo una fantasia delinquenziale limitata ma confesso che non ci avrei mai pensato.
E’ ben evidente che per fare il delinquente hai bisogno di uno spirito creativo di tutto rispetto. Questi personaggi potrebbero tranquillamente lavorare in qualsiasi azienda di consulenza o di strategia senza correre il rischio di non sfigurare (no pun intended…)
Certo che forse l’idea di usare dei QR code per reindirizzare l’utente verso un portale di pagamento non è proprio il massimo dal punto di vista della sicurezza. Se da un lato l’usabilità e la praticità sono assoluti dall’altro la facilità con cui si può produrre un QR code contraffatto, ma del tutto simile all’originale, è assoluta.
Oltretutto si fa leva sul caso d’uso.
In una città grande con San Antonio è molto probabile che non sia facile trovare un parcheggio libero. Come utente sono di corsa e non appena trovo un parcheggio libero mi ci fiondo, pago il parcheggio e corro ad occuparmi delle mie cose.
Non faccio certo caso all’URL del portale di pagamento verso il quale sono stato indirizzato attraverso il QR code.
I nostri delinquenti sono quindi anche degli User Researcher di tutto rispetto.