Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
Parchimetri e pagamenti via codice QR, la truffa è servita
Nuovo argomento   Rispondi    Indice del forum -> Sopravvivere alla new economy
Precedente :: Successivo  
Autore Messaggio
Zeus News
Ospite





MessaggioInviato: 14 Gen 2022 11:33    Oggetto: Parchimetri e pagamenti via codice QR, la truffa è servita Rispondi citando

Leggi l'articolo Parchimetri e pagamenti via codice QR, la truffa è servita
Basta un adesivo con un codice falso e i dati della carta di credito finiscono in mano ai truffatori.


 

 

Segnala un refuso
Top
Homer S.
Dio Kwisatz Haderach


Registrato: 24/12/21 09:59
Messaggi: 3305
Residenza: Non dove vorrei stare, ma dove altro vorrei adesso lo so.

MessaggioInviato: 14 Gen 2022 12:39    Oggetto: Rispondi citando

Questa è una non-notizia: si tratta solo di un caso elementare di applicazione di una tecnica di fishing che concettualmente esiste da un'eternità, informaticamente parlando.
Forse che non corriamo lo stesso rischio inquadrando il QR code del menu digitale al ristorante, di quelli sui tabelloni pubblicitari, persino di quelli che appaiono in video su certi canali TV (es. la CCTV cinese)?

La regola d'ora dovrebbe essere: vuoi usare un QR code? Usa l'anteprima di come si risolve prima di farci qualcosa. Ed in generale è una pessima idea trasmettere dati privati su un sito Web che non abbiamo indirizzato noi stessi.
Top
Profilo Invia messaggio privato
jack.mauro
Semidio
Semidio


Registrato: 07/02/15 16:44
Messaggi: 463

MessaggioInviato: 14 Gen 2022 13:36    Oggetto: Rispondi citando

Homer S. ha scritto:
La regola d'ora dovrebbe essere: vuoi usare un QR code? Usa l'anteprima di come si risolve prima di farci qualcosa.


Se i QR "istituzionali" non utlizzassero servizi di url shortening, un QR che ti manda a bit.ly sarebbe sospetto e sarebbe facile verificare la destinazione.

Grazie ai vari url shortening invece è complicato anche per un addetto ai lavori scoprire il sito di destinazione senza visitarlo; figuriamoci per un utente comune.....

[ LOL: ho notato solo ora il tuo nome ed il mio avatar... Very Happy ]
Top
Profilo Invia messaggio privato
{disg}
Ospite





MessaggioInviato: 15 Gen 2022 10:27    Oggetto: Rispondi citando

Il porcometro è di per sé una porcata, in quanto già paghiamo le tasse ad un fisco inetto che ci tassa più volte per le stesse cose, chiamandole in modo doverso.
Su 38 paesi dell'Ocse, siamo i 38esimi per qualità del fisco.
Che brutta fine ha fatto un paese che era un gigante mondiale nelle tecniche e nelle arti.
Top
pietro1953
Semidio
Semidio


Registrato: 13/09/07 07:28
Messaggi: 441
Residenza: in volo

MessaggioInviato: 15 Gen 2022 19:23    Oggetto: Rispondi citando

A parte gli o/t del Nick Mano Fredda di turno, il problema è facilmente risolvibile all'origine proteggendo i detti QR sotto uno schermo trasparente: una pecetta su un pezzo di plexiglass di nota più di una pecetta su un altra pecetta
Top
Profilo Invia messaggio privato
Gladiator
Dio maturo
Dio maturo


Registrato: 05/12/10 20:32
Messaggi: 12745
Residenza: Purtroppo o per fortuna Italia

MessaggioInviato: 16 Gen 2022 10:23    Oggetto: Rispondi citando

Personalmente, piuttosto che un QR code, trovo molto più utili, comode e sicure le app che ti permettono di pagare tramite geolocalizzazione o, se non la si vuole utilizzare tramite la digitazione di un codice numerico che identifica il parcheggio che si sta utilizzando, purtroppo la diffusione dei parcheggi che ne permettono l'utilizzo, pur aumentando, non è ancora adeguatamente capillare.
Top
Profilo Invia messaggio privato
anyfile
Semidio
Semidio


Registrato: 27/08/05 16:20
Messaggi: 408

MessaggioInviato: 16 Gen 2022 18:58    Oggetto: Rispondi citando

Sbaglio o lo stesso problema ci sarebbe anche se ci fosse un indirizzo da digitare?

Se qualcuno sostituisse l'indirizzo da www.comune.xxxx.it/pagaparcheggio in www.comune-di-xxxx.com/pagaparcheggio

In quanti se ne accorgerebbero?
Top
Profilo Invia messaggio privato
jack.mauro
Semidio
Semidio


Registrato: 07/02/15 16:44
Messaggi: 463

MessaggioInviato: 16 Gen 2022 22:17    Oggetto: Rispondi citando

Oggi, con la spesa online al carrefour, hanno consegnato un codice e l'invito a scaricare l'app PayBack per giocare. Questo è il link contenuto nel QR:
h%ps://a64p.adj.st/feed?excid=60_16744_4652&adjust_t=2ldomle_o97vevc&adjust_deeplink=pbmobilit://feed?excid=60_16744_4652
Benché sia quello corretto, non alterato, solo a vederlo puzza di scam, virus e schifezze lontano un miglio....

L'url deofuscato è:
h%ps://play.google.com/store/apps/details?id=it.payback.client.android&referrer=adjust_reftag%3DcSWwIVhTgVmEY%26utm_source%3DQr%2BCode%2B-%2BFortunato_Cartolina%2BCarrefour

Se nel QR avesser inserito solamente il link corretto
h%ps://play.google.com/store/apps/details?id=it.payback.client.android
non sarebbe stato meglio?

È inutile cercare di istruire i profani alla sicurezza informatica, se poi chi pubblica le cose lavora così bene...
Top
Profilo Invia messaggio privato
Homer S.
Dio Kwisatz Haderach


Registrato: 24/12/21 09:59
Messaggi: 3305
Residenza: Non dove vorrei stare, ma dove altro vorrei adesso lo so.

MessaggioInviato: 17 Gen 2022 08:18    Oggetto: Rispondi citando

anyfile ha scritto:
Sbaglio o lo stesso problema ci sarebbe anche se ci fosse un indirizzo da digitare?

Se qualcuno sostituisse l'indirizzo da www.comune.xxxx.it/pagaparcheggio in www.comune-di-xxxx.com/pagaparcheggio

In quanti se ne accorgerebbero?

Quando vai al supermercato, preferisci vedere il prezzo di un prodotto già sullo scaffale o solo alla cassa quando stai pagando?
Possiamo dibattere quando vogliamo, ma il punto è sempre il solito: più semplifichi le cose alla gente, più le esponi al rischio che non vedano cosa c'è sotto. E che si facciano fregare.
Top
Profilo Invia messaggio privato
Homer S.
Dio Kwisatz Haderach


Registrato: 24/12/21 09:59
Messaggi: 3305
Residenza: Non dove vorrei stare, ma dove altro vorrei adesso lo so.

MessaggioInviato: 17 Gen 2022 10:02    Oggetto: Rispondi citando

jack.mauro ha scritto:
È inutile cercare di istruire i profani alla sicurezza informatica, se poi chi pubblica le cose lavora così bene...

Probabilmente serve per tracciare gli accessi, come quando vedi un video passando non dal sito sorgente ma da un annuncio sponsorizzato pubblicato su Google.
La app sarà pure la stessa, ma in un caso ci puoi essere arrivato pure per caso, nell'altro perché te lo hanno detto loro; ovviamente saperlo gli conviene.
Top
Profilo Invia messaggio privato
jack.mauro
Semidio
Semidio


Registrato: 07/02/15 16:44
Messaggi: 463

MessaggioInviato: 17 Gen 2022 10:42    Oggetto: Rispondi citando

Si si, il motivo è quello di tracciare e loggare; ma se dovessi spiegare a mia madre la differenza tra link buoni e malevoli, a64p.adj.st sarebbe un esempio perfetto del secondo gruppo.
Top
Profilo Invia messaggio privato
zero
Dio maturo
Dio maturo


Registrato: 22/03/08 17:34
Messaggi: 1935

MessaggioInviato: 17 Gen 2022 11:21    Oggetto: Rispondi citando

Gladiator ha scritto:
Personalmente, piuttosto che un QR code, trovo molto più utili, comode e sicure le app che ti permettono di pagare tramite geolocalizzazione o, se non la si vuole utilizzare tramite la digitazione di un codice numerico che identifica il parcheggio che si sta utilizzando, purtroppo la diffusione dei parcheggi che ne permettono l'utilizzo, pur aumentando, non è ancora adeguatamente capillare.

Il problema delle app per pagare i parcheggi e' che ogni parcheggio ne usa una diversa. E ogni anno nasce qualche nuova app.
Per questo genere di cose servono standard.
Top
Profilo Invia messaggio privato
Homer S.
Dio Kwisatz Haderach


Registrato: 24/12/21 09:59
Messaggi: 3305
Residenza: Non dove vorrei stare, ma dove altro vorrei adesso lo so.

MessaggioInviato: 17 Gen 2022 11:59    Oggetto: Rispondi citando

Citazione:
Per questo genere di cose servono standard.

Concordo, e ci arriveremo, ma solo tra cinque anni: l'euro digitale.
L'unico standard che funziona sempre per pagare è il denaro stesso.
Top
Profilo Invia messaggio privato
Gladiator
Dio maturo
Dio maturo


Registrato: 05/12/10 20:32
Messaggi: 12745
Residenza: Purtroppo o per fortuna Italia

MessaggioInviato: 17 Gen 2022 18:22    Oggetto: Rispondi citando

zero ha scritto:
Gladiator ha scritto:
Personalmente, piuttosto che un QR code, trovo molto più utili, comode e sicure le app che ti permettono di pagare tramite geolocalizzazione o, se non la si vuole utilizzare tramite la digitazione di un codice numerico che identifica il parcheggio che si sta utilizzando, purtroppo la diffusione dei parcheggi che ne permettono l'utilizzo, pur aumentando, non è ancora adeguatamente capillare.

Il problema delle app per pagare i parcheggi e' che ogni parcheggio ne usa una diversa. E ogni anno nasce qualche nuova app.
Per questo genere di cose servono standard.

E ma poi il libero mercato e la creatività degli imprenditori che fine fanno? Wink

Cmq, sì, sono d'accordo servono gli standard ma quelli si determinano, di solito, quando le varie app, originate da diverse startup, vengono conglomerate in un unico grande monopolista che poi fa i prezzi che vuole.
Top
Profilo Invia messaggio privato
Maary79
Moderatrice Sistemi Operativi e Software
Moderatrice Sistemi Operativi e Software


Registrato: 08/02/12 12:23
Messaggi: 12221

MessaggioInviato: 17 Gen 2022 22:03    Oggetto: Rispondi citando

Basterebbe integrare il pagamento con pago PA.
Top
Profilo Invia messaggio privato
jack.mauro
Semidio
Semidio


Registrato: 07/02/15 16:44
Messaggi: 463

MessaggioInviato: 17 Gen 2022 22:24    Oggetto: Rispondi citando

Maary79 ha scritto:
Basterebbe integrare il pagamento con pago PA.

Magari ci togliamo le commissioni però, visto che è praticamente impossibile pagare con PagoPA senza regalare un paio di euro a qualcuno, ma nell'ottica della concorrenza, possiamo scegliere a chi....

Posso pagare un privato in 1000 modi gratis (bonifici, carta di credito, paypal, satispay, ecc) e pagare la maggior parte delle tasse gratis (F23,F24), ma no, il bollo auto senza commissioni di PagoPA non è proprio possibile pagarlo...
Top
Profilo Invia messaggio privato
SverX
Supervisor Macchinisti
Supervisor Macchinisti


Registrato: 25/03/02 11:16
Messaggi: 11554
Residenza: Tokelau

MessaggioInviato: 18 Gen 2022 13:55    Oggetto: Rispondi citando

forse mi ricordo male io, ma il bollo auto lo pagavo al bancomat senza commissioni - può darsi che fosse una cosa solo di alcuni sportelli?
Top
Profilo Invia messaggio privato HomePage
Homer S.
Dio Kwisatz Haderach


Registrato: 24/12/21 09:59
Messaggi: 3305
Residenza: Non dove vorrei stare, ma dove altro vorrei adesso lo so.

MessaggioInviato: 18 Gen 2022 14:12    Oggetto: Rispondi citando

Citazione:
forse mi ricordo male io, ma il bollo auto lo pagavo al bancomat senza commissioni - può darsi che fosse una cosa solo di alcuni sportelli?

Probabile. Ormai tutti i soggetti si aspettano di guadagnarci qualcosa. Persino fare lo SPID ormai è quasi impossibile completamente gratis.
Top
Profilo Invia messaggio privato
jack.mauro
Semidio
Semidio


Registrato: 07/02/15 16:44
Messaggi: 463

MessaggioInviato: 18 Gen 2022 15:00    Oggetto: Rispondi citando

SverX ha scritto:
il bollo auto lo pagavo al bancomat senza commissioni


Fino allo scorso anno era gratis ai bancomat unicredit (anche per i correntisti di altre banche).
L'ultimo pagamento che ho fatto a settembre 2021, sempre al bancomat, mi è costato 1 o 1.5€, non ricordo.
Top
Profilo Invia messaggio privato
Maary79
Moderatrice Sistemi Operativi e Software
Moderatrice Sistemi Operativi e Software


Registrato: 08/02/12 12:23
Messaggi: 12221

MessaggioInviato: 18 Gen 2022 18:17    Oggetto: Rispondi

jack.mauro ha scritto:
Maary79 ha scritto:
Basterebbe integrare il pagamento con pago PA.

Magari ci togliamo le commissioni però, visto che è praticamente impossibile pagare con PagoPA senza regalare un paio di euro a qualcuno, ma nell'ottica della concorrenza, possiamo scegliere a chi....

Posso pagare un privato in 1000 modi gratis (bonifici, carta di credito, paypal, satispay, ecc) e pagare la maggior parte delle tasse gratis (F23,F24), ma no, il bollo auto senza commissioni di PagoPA non è proprio possibile pagarlo...


Io lo utilizzo per pagare le cose del comune, e seguo le indicazioni del sito del comune, a costo 0 alla fine faccio il login con la mia banca e stop, clicco su pagamento spontaneo, o a volte se ce l'ho uso il codice avviso, scritto sull'avviso di pagamento. Però, se faccio il pagamento dal sito della mia banca, mi rimanda al pagamento CBILL e pago l'operazione, mi pare di aver pagato così il bollo auto.
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Sopravvivere alla new economy Tutti i fusi orari sono GMT + 1 ora
Vai a 1, 2  Successivo
Pagina 1 di 2

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi