In un mondo sempre più digitalizzato, anche i truffatori evolvono le loro tecniche, sfruttando strumenti di uso comune come i QR Code. Una truffa particolarmente subdola inizia con una semplice lettera ricevuta a casa, contenente un QR Code apparentemente innocuo. Il testo invita a scansionarlo per scaricare un’app o accedere a un servizio. Ma dietro quell’immagine quadrata si cela un pericolo: inquadrandolo, il dispositivo installa un malware capace di rubare informazioni sensibili, come dati bancari e numeri di carte di credito.
Questa minaccia, segnalata dal Centro Nazionale Svizzero per la Sicurezza Informatica (NCSC), è già realtà in diversi Paesi europei, Italia inclusa. I casi non si limitano alle lettere: QR Code falsificati compaiono anche in adesivi collocati nei parcheggi, utilizzati come esca per chiedere agli automobilisti di effettuare il pagamento della sosta. Simili tecniche sono state adottate anche per clonare i QR Code ufficiali di istituti bancari, reindirizzando gli utenti a siti fraudolenti che sottraggono credenziali e denaro.
Questa strategia sfrutta un punto debole: l’apparente affidabilità delle immagini. Durante la pandemia, il QR Code si è diffuso rapidamente per semplificare pagamenti e accessi, ma la sua diffusione ha offerto ai criminali informatici un nuovo strumento per truffare, in quello che viene comunemente chiamato Quishing o QR phishing, ovvero proprio lo sfruttare il QR code come mezzo per ottenere dati sensibili. Ecco un esempio di lettera recapitata dai malfattori e fornita dall’NCSC.
Come proteggersi dal Quishing: i consigli per non farsi ingannare dai QR Code
Fortunatamente, ci sono accorgimenti che possono fare la differenza e prevenire danni in questi casi. Non è mai troppo tardi per imparare questi termini o quanto meno diventare più consapevole dei rischi esistenti che non si limitano soltanto alle app e alle pagine web. Ecco alcune regole fondamentali:
- Scansionare con cautela: bisogna evitare di inquadrare QR Code da fonti sconosciute o poco affidabili. Se si riceve una lettera sospetta, bisogna controllare attentamente il mittente, senza fidarsi ciecamente dell’apparenza.
- Verificare i link: se il QR Code reindirizza a un sito, non bisogna cliccare direttamente e immediatamente sul link. Copiarlo nella barra del browser e controllare che l’indirizzo sia corretto e sicuro (meglio se preceduto da “https://”) può fare la differenza.
- Proteggere i propri dati: non bisogna condividere mai PIN, numeri di carte di credito o altre informazioni personali attraverso canali non verificati.
- Segnalare le truffe: se si ha il sospetto di essere stato vittima di una frode, bisogna contattare immediatamente la polizia postale o i carabinieri. Agire prontamente può evitare che il danno si estenda.
L’uso dei QR Code è destinato a crescere, e con esso anche le minacce legate al loro utilizzo improprio. La chiave per difendersi è la consapevolezza: un gesto semplice come scansionare un’immagine può trasformarsi in un rischio enorme se non si presta attenzione. Rimanere vigili e informati è essenziale per sfruttare la tecnologia in sicurezza, senza rinunciare alle sue comodità.