Quello che potrebbe sembrare un QR code come un altro in realtà nasconde una truffa, con cui i malintenzionati rubano i dati delle loro vittime.
Negli ultimi anni i QR code si sono guadagnati una grande popolarità. Ormai siamo abituati a vederli nei ristoranti, negli hotel, alle mostre, nei negozi o negli eventi a cui partecipiamo, per accedere ai menu o ad informazioni di vario genere, oppure ancora per facilitare i pagamenti. La loro diffusione, tuttavia, li ha resi anche un terreno fertile per le truffe.
La prima volta in cui un QR code è stato utilizzato risale al 1994, quando una compagnia giapponese decise di affidarsi a questo metodo per agevolare il tracciamento dei pezzi di automobile. Dimenticati per lungo tempo, questi codici a barre hanno dovuto aspettare diversi anni prima di diffondersi in tutto il mondo. La pandemia di Covid-19 ha contribuito alla loro ascesa, con l’introduzione del green pass, e la necessità di velocizzare procedure burocratiche e operazioni commerciali ha favorito ulteriormente il loro boom.
Abbreviazione di Quick Response Code, il codice QR può essere letto dagli smartphone e consente di accedere in modo rapido a determinate informazioni, oppure di effettuare specifiche azioni. I dati presenti nella matrice di quadrati bianchi e neri vengono, per l’appunto, codificati e interpretati da uno scanner fornendo i dettagli necessari. Per quanto possa essere utile, permettendoci di velocizzare molte operazioni, dovremmo sempre prestare attenzione ai codici in cui potremmo incorrere.
La truffa del QR code: come riconoscerla e difendersi
Con il termine “quishing” si fa riferimento ad una variante del tradizionale phishing, una delle strategie più diffuse tra i truffatori informatici, che sfrutta il crescente utilizzo dei QR code nella nostra quotidianità. Come funziona? I malintenzionati solitamente affiggono QR code fasulli al posto di quelli originali sui cartelli a pagamento; oppure contattano le loro vittime con e-mail contenenti codici che rimandano a link fraudolenti.
Quando gli utenti scansionano il QR code, convinti che sia innocuo, vengono indirizzati a pagine che potrebbero richiedere dati personali (come le informazioni bancarie) o far scaricare malware. Una delle truffe più note, utilizzate dai criminali informatici per mettere le mani sul denaro e i dati sensibili dei malcapitati, è quella dei codici QR per il pagamento del parcheggio.
Diffusa in Texas, a San Antonio, la frode ha coinvolto numerosi automobilisti, ai quali i malintenzionati hanno fatto credere di poter velocizzare la procedura di pagamento. Attenzione, quindi, se per strada ci si imbatte in cartelli che esortano ad inquadrare i QR code con inviti di varia natura (come, ad esempio, “Ascolta il mio brano!).
Difendersi da questo tipo di truffe è possibile: basta avere consapevolezza del pericolo e adottare alcuni utili stratagemmi. Controllare da dove proviene il QR code, verificando la fonte, è il primo passo. Quando siamo in un luogo pubblico, dovremmo anche verificare che il codice non abbia i segni di una manomissione. Un altro consiglio è controllare l’URL a cui rimanda il QR code prima di accedervi e inserire i nostri dati. Sono diverse le app che presentano tale funzione.
Proseguendo, non bisogna mai fidarsi dei messaggi o delle e-mail con richieste di azione immediata. Dovrebbero essere subito un campanello d’allarme: non è altro che una tecnica utilizzata dagli hacker per mettere fretta agli utenti e spingerli ad agire senza riflettere adeguatamente. Infine, per proteggere i nostri dispositivi, si suggerisce di mantenere sempre aggiornato il software antivirus.
