Le truffe sulle infrazioni stradali stanno cambiando faccia, e questa volta la novità è parecchio insidiosa. Gli esperti di sicurezza informatica hanno individuato una nuova variante che abbandona i classici link fraudolenti nei messaggi di testo per passare a qualcosa di apparentemente più innocuo: un QR Code compromesso, nascosto dentro quella che sembra una comunicazione ufficiale. Il motivo di questo cambio di rotta è piuttosto semplice. Le persone hanno ormai imparato a diffidare dei link sospetti ricevuti via SMS o email, e i cybercriminali lo sanno bene. Ecco perché nel 2026 la trappola si è evoluta.
Come hanno spiegato i ricercatori di Malwarebytes, questa variante è particolarmente subdola proprio perché appare più credibile rispetto a un banale messaggio con un URL. Alla vittima viene mostrata l’immagine di un avviso che sembra provenire da un tribunale o da un ente pubblico, con la richiesta di scansionare il codice QR per pagare una multa. E qui arriva il dettaglio più furbo di tutti: l’importo richiesto è sempre piuttosto modesto. Una cifra bassa, quasi irrilevante, pensata apposta perché chi riceve il messaggio non ci pensi troppo e paghi subito pur di togliersi il pensiero. Nessuno vuole avere problemi con presunte infrazioni stradali, e i criminali giocano esattamente su questo meccanismo psicologico. L’obiettivo reale, ovviamente, non è incassare quella piccola somma, ma rubare i dati della carta di credito della vittima nel momento in cui questa inserisce le proprie informazioni di pagamento.
Perché il QR Code rende queste truffe più difficili da smascherare
Il fatto che le truffe sulle infrazioni stradali ora si affidino ai QR Code contraffatti aggiunge un ulteriore livello di pericolosità. A differenza di un link testuale, che qualcuno con un minimo di esperienza potrebbe riconoscere come sospetto, un codice QR incorporato in un’immagine non rivela nulla a prima vista. Non si vede alcun indirizzo web strano, nessun dominio palesemente falso. C’è solo un quadratino da inquadrare con la fotocamera dello smartphone. Questo riduce drasticamente la probabilità che la vittima faccia un controllo approfondito prima di procedere, ed è esattamente ciò su cui contano i cybercriminali.
Come difendersi da queste truffe con QR Code
Proteggersi da questo tipo di raggiro è più alla portata di quanto si possa immaginare. La prima cosa da fare quando arriva una comunicazione del genere è controllare con attenzione il numero di telefono da cui proviene il messaggio, oppure l’indirizzo email per esteso nel caso si tratti di posta elettronica. Spesso basta questo per notare qualcosa che non torna. Il passo successivo è andare direttamente sulla pagina ufficiale dell’ente che dovrebbe aver emesso la presunta violazione e confrontare il nome del dominio con quello eventualmente indicato nel messaggio ricevuto. Nessun ente pubblico legittimo chiederà mai di saldare una multa tramite la scansione di un QR Code ricevuto via SMS o email. Quando il dubbio si presenta, la regola più sicura resta una sola: non scansionare nulla e verificare sempre attraverso i canali ufficiali.
