Truffa del codice QR, se la conosci la eviti. Come muoversi per difendere la propria privacy e evitare di essere ingannati dai truffatori.
Al giorno d’oggi si richiama spesso la necessità di essere “aggiornati” per restare al passo coi tempi. Peccato che questo invito sia preso molto, molto sul serio anche dalle schiere sempre più numerose dei truffatori della rete.
Avete mai sentito parlare di “quishing”? Converrà che vi segniate questo termine e, soprattutto, che stiate in campana. Sì, perché è proprio questa l’ultima “novità” nel campo delle truffe online che, secondo i dati diffusi dalla Polizia Postale, tra 2018 e 2022 si sono quasi raddoppiate, aumentando da 3.476 a 5.908 casi.
E non è tutto: come dicevamo i truffatori del web hanno provveduto ad “aggiornare” costantemente le loro metodologie truffaldine arrivando a sgraffignare montagne di soldi sempre più corpose. Citiamo solo un dato: se nel 2018 i truffatori informatici nel complesso avevano trafugato alle loro vittime la già ragguardevole cifra di 5,5 milioni di euro, nel 2022 hanno rubato un capitale complessivo pari a 36,5 milioni di euro. In sostanza hanno più che settuplicato i loro guadagni illeciti!
Truffa del codice QR, come funziona
C’è poco da stare allegri dunque. Senza contare che alle truffe online si sommano le truffe, più tradizionali, attraverso il telefono. Senza aprire anche il capitolo delle truffe telefoniche, qui ci interessa parlare della nuova tipologia di truffa: il quishing.
Ma cos’è il quishing? Si tratta di una truffa che combina il già tristemente noto metodo del phishing (ovvero l’invio di email fraudolente) con la nuova tecnologia del QR code. Il quishing – che secondo alcune ricerche come quella diffusa da Harmony Email è aumentato addirittura del 587% negli ultimi tempi! – si basa sui codici QR diventati famosi soprattutto in occasione della pandemia, grazie ai menù elettronici dei ristoranti (e mettiamoci pure il Green Pass, per chi se lo fosse dimenticato).
In pratica come funziona la truffa del quishing? I criminali informatici inviano mail e sms che al loro interno contengono dei codici QR. I quali, neanche a dirlo, rimandano a siti internet infetti o che fanno scaricare dei file (i famigerati “malware”) contenenti dei virus. Una volta scannerizzato il codice e scaricato il malware i cybercriminali assumono il controllo dello smartphone. In questa maniera cercano di impossessarsi delle credenziali e delle password per entrare nei nostri conti correnti. Altre volte invece i siti web fasulli a cui ci rimanda il QR code ci chiedono di inserire le nostre credenziali e i dati bancari.
Il problema è che anche gli antivirus sembrano impotenti a riconoscere i codici QR inviati sotto forma di immagine. Gli esperti consigliano di non aprire alcun tipo di contenuto proveniente da mail o sms sospetti, in particolare se vediamo codici QR.
