Vacanze cybersicure - Quel QR code è una truffa: attenzione al quishing
Basta inquadrarlo con il cellulare e il gioco è fatto: il QR code, o codice QR, è una comoda alternativa al link tradizionale per accedere a siti e altri contenuti online con rapidità (QR sta per Quick Response, "Risposta Rapida"). Non a caso questo codice a barre in forma di quadratino bianco e nero è sempre più diffuso, e in vacanza puoi incontrarlo ancora più di frequente. Lo usi per visualizzare i menu nei ristoranti, ascoltare le audioguide nei musei, pagare nei parcheggi, comprare biglietti e scaricare informazioni turistiche. Puoi trovarlo anche su volantini e manifesti pubblicitari, nei siti e nelle e-mail. La comodità d'uso, però, non deve far dimenticare la prudenza.
Rischio quishing
I QR code non sono altro che collegamenti a contenuti in internet, proprio come i link tradizionali, e chiunque può crearli con i generatori online. I truffatori producono QR code che, se scansionati, portano a pagine web pericolose o fanno scaricare software dannosi (malware). Questo tipo di truffa è il quishing, o QR code phishing, una variante del phishing. La minaccia è aggravata dal fatto che i QR code sono in formato immagine e questo impedisce agli antivirus di rilevare le possibili insidie al loro interno.
Cos'è il phishing
Il phishing è una tecnica di truffa online molto comune e insidiosa. Il truffatore ti invia un'e-mail ingannevole per convincerti a mandargli denaro, rivelargli i dati della tua carta o le credenziali di accesso al tuo conto online o farti scaricare un malware. Di solito ti mette pressione per farti agire senza riflettere. Inoltre, spesso ti chiede di cliccare su un link contenuto nell'e-mail; questo link conduce a un sito in cui inserire dati riservati, di cui il truffatore si approprierà, o fa scaricare un malware. Per saperne di più su questa tecnica di truffa, guarda il video sul phishing della campagna della Banca d'Italia "Occhio alle truffe!".
Dopo averlo generato, il truffatore può inviare il QR code via e-mail o messaggio, magari fingendo di essere un mittente attendibile come la società del gas o un ente pubblico, ma può anche stamparlo su volantini o incollarlo sopra un QR code legittimo, come quello di un parchimetro o di un menu. Una volta scansionato, come detto, il QR code può far scaricare un malware o condurti a una pagina web in apparenza legittima nella quale inserire dati riservati, come credenziali bancarie, numeri di carta di credito o password.
Come proteggerti
Ecco qualche consiglio per difenderti dal quishing:
- non scansionare QR code da fonti sconosciute o sospette;
- se il QR code è fisico (ad esempio è su un parchimetro o un menu), controlla che non sia stato manomesso, ad esempio che non ci sia incollato sopra un QR code diverso;
- per scansionare i QR code usa un'applicazione affidabile e che mostra l'indirizzo web di destinazione;
- verifica l'indirizzo di destinazione e diffida di quelli abbreviati;
- tieni aggiornato il sistema operativo e le app installate sul tuo dispositivo;
- non fare pagamenti elettronici via QR code.
E per altre truffe online?
Il quishing è solo una delle trappole tese dai truffatori attraverso internet. Leggi la nostra scheda su come difenderti dalle truffe nei pagamenti online per informarti sui tipi di truffe online più comuni, come evitarle e cosa fare se ne cadi vittima.
Youtube
X - Banca d’Italia
Linkedin
RSS