CheckBlackList

Attenti ai QR code: sono comodi, ma anche un’arma perfetta per i truffatori

Attenti ai QR code: sono comodi, ma anche un’arma perfetta per i truffatori

Sempre più spesso troviamo QR code su tavoli, parchimetri, avvisi e documenti. Il problema è che proprio questa abitudine quotidiana ha aperto la porta a una truffa molto efficace: il quishing, cioè il phishing tramite QR code.
I criminali sostituiscono il codice originale con un adesivo falso oppure distribuiscono falsi avvisi di pagamento, così la vittima finisce su un sito fraudolento che imita un portale ufficiale.

Come funziona

Un QR Code (acronimo di Quick Response Code o “codice a risposta rapida”) è un codice a barre bidimensionale (2D) composto da moduli neri disposti all’interno di uno schema quadrato bianco. Inventato nel 1994, funge da collegamento ipertestuale fisico, memorizzando fino a 7089 caratteri numerici o 4296 alfanumerici, leggibile rapidamente tramite la fotocamera dello smartphone.

In caso di utilizzo fraudolento, il meccanismo è semplice:

  • il QR code falso viene applicato sopra quello vero, spesso su parchimetri, colonnine o menù digitali;
  • la scansione reindirizza a una pagina clone che chiede dati personali, carte o accesso a servizi;
  • in alcuni casi il QR porta persino al download di file o app malevole.

Perché è pericoloso

Un link scritto a volte si può leggere e intuire; un QR code no, perché l’indirizzo reale resta nascosto fino a quando non lo scansioniamo.
Per questo la truffa funziona bene in luoghi di passaggio: ristoranti, parcheggi, aree turistiche, stazioni di ricarica e perfino avvisi lasciati sulle auto.

I segnali da controllare

  • Il QR sembra un adesivo sopra un altro.
  • Il codice è su un supporto improvvisato, rovinato o in una posizione insolita.
  • Dopo la scansione compare un dominio strano o diverso da quello ufficiale.
  • Il sito chiede subito dati bancari, SPID, password o un pagamento urgente.
  • Ti invita a scaricare un file o un’app per “completare” l’operazione.

Cosa fare

  • Nei locali, usa solo QR code forniti direttamente dal gestore e chiedi conferma se hai dubbi.
  • Nei parcheggi e sui documenti lasciati sull’auto, controlla sempre il mittente prima di pagare.
  • Se il tuo telefono mostra l’URL prima di aprire il link, leggilo con attenzione.
  • Se noti un QR sospetto in un luogo pubblico, avvisa chi gestisce lo spazio o segnala la cosa alle autorità locali.

La regola d’oro è semplice: non scansionare mai per abitudine un QR sconosciuto. Un secondo di controllo può evitare un furto di dati o di denaro.

#CheckBlacklist #QRcode #Quishing #Phishing #SicurezzaDigitale #TruffeOnline #CyberSecurity

Claudio R Cerroni

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *