Una rete criminale internazionale sfrutta falsi QR code nei parcheggi (e non solo) per rubare dati e denaro, con base a Dubai, società fittizie europee e complicità nei sistemi di pagamento. L’inchiesta di Simon Lock per Tbij
Una semplice uscita con gli amici, un parcheggio da pagare e un codice QR da inquadrare. Così è iniziata la disavventura di John Oliver, ex agente della polizia metropolitana di Londra, che si è ritrovato vittima di una truffa ben più grande di quanto potesse immaginare. Dopo aver pagato 3 sterline per lasciare l’auto a Leamington Spa, ha scoperto settimane dopo che qualcuno aveva cercato di sottrargli 40 sterline tramite un sito sconosciuto: inn2flix.com.
Il caso di Oliver è solo uno dei tanti emersi nell’inchiesta firmata da Simon Lock (TBIJ), con la collaborazione di Lucy Nash – nel progetto Dirty Payments, European Investigative Collaborations dal Bureau of Investigative Journalism (TBIJ), con la collaborazione di 20 media internazionali tra cui Der Spiegel, Politiken, ITV News e NRC, coordinati dal consorzio European Investigative Collaborations (EIC). Il progetto, intitolato Dirty Payments, svela un intreccio oscuro tra truffe online, società di comodo e colossi dei pagamenti elettronici.
La truffa del QR code
La tecnica è semplice e sempre più diffusa: i truffatori appongono finti codici QR sulle macchinette dei parcheggi o pubblicano falsi annunci online, inducendo gli utenti a inserire i dati della carta di credito su siti trappola. In molti casi, questi siti promettono l’accesso a film, serie TV, o sconti su prodotti hi-tech. In realtà, rubano denaro a insaputa delle vittime, spesso con abbonamenti fantasma o microtransazioni ripetute.
In Regno Unito, questi raggiri – chiamati quishing – hanno colpito in diversi casi. Ma episodi simili sono stati documentati anche in Canada, Stati Uniti, Scozia e Cornovaglia, sempre con centinaia di sterline o dollari) sottratte tramite addebiti non autorizzati.
Una rete con sede a Dubai (ma radici anche in Europa)
Secondo l’inchiesta, al centro dell’operazione ci sarebbe un gruppo aziendale con sede a Dubai, denominato Aether Group (precedentemente Linkmedia). Ufficialmente si presenta come una società di marketing digitale. Ma secondo documenti interni e testimonianze, è coinvolta nella gestione di oltre 3.000 siti fraudolenti, legati a truffe con abbonamenti, finte consegne e chat erotiche fittizie.
Dietro Aether si nasconde una rete di società di comodo registrate nel Regno Unito e a Cipro, intestate a prestanome inconsapevoli. Alcuni siti risultano ancora inattivi e riportano indirizzi fittizi come “Random Street” o “Dummy Corp”.
Il nome che ritorna: Kristian Møller
Molti degli indizi portano a Kristian Møller, imprenditore danese residente a Dubai, proprietario di una villa di lusso a Ibiza. Secondo i registri pubblici, Møller è il fondatore di diverse società coinvolte in attività online discutibili fin dal 2008, tra cui siti pornografici, concorsi falsi e piattaforme di supporto clienti fittizie. Ha negato qualsiasi coinvolgimento in attività illegali.
Il ruolo (silenzioso) dei giganti dei pagamenti
Ma Aether non avrebbe potuto operare su larga scala senza una piattaforma per processare i pagamenti. E qui, secondo la documentata inchiesta di Tbij, entra in gioco Worldline, una delle maggiori aziende al mondo per i servizi di pagamento. Secondo l’inchiesta, Worldline ha gestito quasi 50 milioni di sterline di transazioni per i siti collegati ad Aether in un solo anno.
Documenti interni mostrano che i team di controllo sapevano dei rischi, ma hanno continuato a collaborare con Aether attraverso un intermediario britannico, eMerchantPay, anche di fronte a pressioni da parte di Visa. Una relazione interna del 2023 cita sospetti concreti di riciclaggio di denaro e un possibile tentativo di coprire il coinvolgimento di Aether.
Vittime invisibili, impunità garantita
Worldline afferma oggi di aver migliorato il monitoraggio delle frodi. Ma i danni restano. Le segnalazioni di truffe collegate ad Aether sono proseguite anche nel 2025, e la proliferazione dei codici QR fasulli non accenna a diminuire.
«Sono un ex poliziotto. Mi ritenevo abbastanza esperto da non cascarci», ha commentato amaramente Oliver. «E invece…».
La zona grigia
L’inchiesta mette in luce l’ennesima zona grigia della finanza digitale, dove criminali, intermediari e colossi dei pagamenti operano indisturbati, sfruttando le falle nei controlli e l’anonimato garantito dalle società offshore.
In un momento in cui l’uso dei QR code è sempre più diffuso – nei parcheggi, nei menu dei ristoranti, perfino per pagare le tasse – è fondamentale aumentare la consapevolezza dei cittadini e rafforzare i controlli sulle società registrate nel Regno Unito e in altri paesi “amici” delle frodi globali.
Perché la prossima vittima potrebbe essere chiunque. Anche un ex poliziotto. E non solo in Gran Bretagna.
