x

x

Vai al contenuto

Attenti alla truffa del QR Code, “Vi svuota il conto corrente!” Ecco cos’è il “QRishing” e come difendersi

Pubblicato il 05/11/2023 16:26 - Aggiornato il 11/11/2023 09:38

Rieccoci a parlare, ed è ormai una triste consuetudine, di truffe sempre più sofisticate, anzi cybertruffe, e tutte dai risvolti esiziali, potenzialmente in grado di svuotare il conto corrente. Il nuovo allarme viene dai Qr Code, che da alcuni anni sono diventati uno strumento efficace e versatile per una infinità di funzioni e di finalità, ma che come vedremo possono trasformarsi in una trappola. Si moltiplicano gli attacchi di quello che con una crasi è definito “QRishing”, perché lo schema è quello classico del cosiddetto Phishing, ma ne rappresenta una pericolosa evoluzione. La nuova frontiera è, dunque, il QR Code, in quanto può essere utilizzato per effettuare pagamenti tramite le applicazioni, precisamente ciò che li ha resi interessanti anche per i cyber-criminali. “Scansiona il Qr code per accedere allo sconto”. È la frase-esca che potrebbe portare a un furto di dati o, peggio ancora, di denaro ai danni della vittima che abbocca. Il Qr Code consente tramite la fotocamera dello smartphone, di aprire siti e link inquadrando semplicemente il codice e rende questa truffa particolarmente insidiosa. Tale tipo di attacco si sta diffondendo da circa un paio di anni e la sua conoscenza è ancora troppo poco diffusa. (Continua a leggere dopo la foto)
>>> “Non scaricate queste app”. Fingono di proteggervi ma vendono i vostri dati: fate attenzione
>>> “Ecco tutta la verità sulle auto elettriche”. Il capo della Toyota gela tutti: “La gente inizia a capire”

nuova truffa qr code

Come funziona la nuova truffa digitale

L’esempio tipico è quello di una banca (presunta) che ci avvisa di un fantomatico addebito, da bloccare subito, oppure di uno sconto sensazionale da sfruttare entro poche ore. Occorre la massima attenzione, giacché la vittima viene portata in un sito, spesso identico a quello della società di cui il truffatore sta sfruttando l’immagine. Se i criminali riescono a “clonare” le pagine web e l’utente ci casca, il gioco è fatto. L’allarme, apprendiamo da InvestireOggi, è stato già lanciato da Confconsumatori, che ha posto l’attenzione sul fenomeno, che sta mietendo molte vittime. Anche il Banco Bpm ha pubblicato una pagina per mettere in guardia i propri clienti. Vediamo, ora, come si concretizza la truffa. Un pericolo ulteriore è dato dal fatto che la truffa può partire anche offline, ovunque ci sia un volantino o un adesivo con stampato il Qr code-esca. Tre i principali metodi adoperati per il raggiro: il primo è quello di posizionare un Qr code falso accanto al logo di un manifesto precedentemente affisso. L’oggetto del camuffamento avviene ad arte, facendo sembrare il Qr code un semplice metodo alternativo per raggiungere informazioni aggiuntive rispetto all’annuncio. Il secondo metodo non riguarda più i manifesti, bensì i buoni sconto già stampati. Con questo metodo, sui buoni sconto ufficiali verrà inserito anche un Qr code falso, e l’aggiunta diventerà quasi impercettibile. Col terzo metodo, infine, si ritorna all’aggiunta sul manifesto ufficiale. In quest’ultimo caso, su un Qr code preesistente, si apporrà un Qr code modificato, che indirizzerà chiunque lo scansioni verso un sito farlocco. (Continua a leggere dopo la foto)
>>> “Qui crolla l’Europa!” L’Austria segue l’esempio della Gran Bretagna e scoppia la crisi. Cosa sta succedendo

nuova truffa qr code

I consigli per non cadere in trappola

Tra i consigli per evitare di cadere in trappola: in primo luogo, quando ci si trova davanti a un Qr code è buona prassi verificare che questo sia stampato sulla carta, e non incollato sul manifesto. Guardare bene se risultano aggiunte, spesso anche molto ben fatte, potrebbe tutelare la sicurezza dell’utente finale. Inoltre, va prestata grande attenzione ai codici esposti pubblicamente, a maggior ragione se dovessero reindirizzare sui moduli predisposti alla raccolta di dati personali. Infatti, codici generati da applicazioni sicure, che svolgono una specifica funzionalità e non portano a siti in cui vengono richieste informazioni personali, sono certamente meno pericolosi di codici esposti pubblicamente. Altro importantissimo accorgimento: prestare attenzione alle URL abbreviate: meglio controllare una URL abbreviata espandendola prima di aprirla. Se si utilizza un browser mobile, attraverso cui non è possibile fare un controllo, è meglio evitare di aprirla. Infine, alcune applicazioni di sicurezza come gli antivirus, potrebbero aiutarci ad attivare i giusti controlli, sicché il consiglio degli esperti è di installare applicazioni di sicurezza anche sui telefoni, perché, a differenza dei browser desktop che chiedono all’utente se vuole entrare in siti non sicuri, i browser mobili di solito non lo verificano.

Potrebbe interessarti anche: “Che figura di…” Ecco come hanno fregato lo staff di Meloni e di chi è la colpa: “Si muovono i servizi segreti…”