06.08.2024 - Ormai i codici QR si trovano ovunque. Facendo una rapida scansione ad esempio è possibile far comparire il menù al ristorante e pagare il conto. Anche sui parchimetri spesso c’è un codice QR che consente di pagare rapidamente. Ma attenzione: anche i codici QR possono essere falsificati. I casi di quishing, ovvero di truffe che implicano l’uso di codici QR, sono in aumento. Il termine quishing è un misto tra «codice QR» e «phishing», un fenomeno con il quale i truffatori, spesso tramite e-mail, cercano di entrare in possesso di dati privati e personali.
Ormai tutti conosciamo la griglia composta da moduli bianchi e neri: si tratta di un codice QR che ci reindirizza rapidamente verso un link qualsiasi. Questi codici consentono di aprire siti web, elenchi di app, indirizzi e permettono anche di pagare rapidamente delle fatture.
I truffatori sfruttano proprio questa circostanza e cercano di trarre in inganno le loro vittime. Infatti, i codici QR possono rimandare tanto a siti web reali quanto a siti fraudolenti e spesso non è possibile sapere di quale tipo di sito si tratta prima di averlo aperto. Quando si scansiona un codice QR di norma viene visualizzato un URL che si può seguire. Ma è raro che sia evidente a prima vista quanto sia sicuro tale indirizzo. Creare un codice QR non è difficile ed è un’operazione che richiede poco tempo. I truffatori possono utilizzare un codice QR in tutta una serie di modi, ad esempio in un’e-mail falsificata di un albergo, in una pubblicità online falsa sui social media o in e-mail di spam.
Tuttavia i truffatori arrivano anche a falsificare codici QR fisici, incollandoli semplicemente su parchimetri o su manifesti. All’UFCS sono già pervenute diverse segnalazioni di casi in cui gli importi dovuti per le tariffe di parcheggio sono finiti nelle tasche di truffatori. L’UFCS ha anche ricevuto segnalazioni di casi in cui codici QR sono stati incollati sopra quelli originari nei ristoranti. In questi casi il link rinviava a una pagina in cui si veniva invitati ad accedere a una presunta rete wi-fi. Successivamente compariva un sito web in cui veniva chiesto di inserire i propri dati. Anziché consentire l’accesso a una rete wi-fi, la trasmissione di questi dati comportava la stipula di un abbonamento indesiderato.
L’obiettivo dei truffatori è sempre lo stesso: fare in modo che le potenziali vittime scarichino qualcosa che metta in pericolo la sicurezza dei loro account o dei loro dispositivi o che inseriscano dati di accesso poi trasmessi direttamente agli hacker (molto probabilmente tramite un sito web falsificato predisposto in maniera tale da sembrare reale e degno di fiducia).
Raccomandazioni
- Per scansionare i codici QR utilizzate un’applicazione affidabile e sicura. In questo modo il dispositivo vi chiederà di confermare l’operazione prima di eseguire la scansione del codice QR. Sia nei dispositivi Apple che in quelli con sistema operativo Android, la fotocamera è in grado di riconoscere i codici QR;
- Dopo la scansione e prima dell’esecuzione, nella maggior parte dei dispositivi è visibile l’azione che sta per essere avviata o il link alla pagina. Verificate queste informazioni;
- Non inserite mai i dati di accesso su un sito aperto tramite un codice QR.
- Prima di scansionare un codice QR fisico e pubblico, osservatelo e toccatelo per assicurarvi che non sia un adesivo incollato sull’originale;
- Se scansionate un codice QR con un contenuto dannoso, avvertite immediatamente il proprietario della rivista, del sito Internet ecc. in cui lo avete trovato;
- Di norma i truffatori cercano di trasmettere un senso di urgenza invitandovi a scansionare un codice QR per verificare la vostra identità, per evitare che il vostro account venga cancellato o per sfruttare un’offerta limitata nel tempo. Non lasciatevi mettere sotto pressione. Prendetevi il tempo necessario per verificare se è tutto corretto;
- § Controllate regolarmente i movimenti sul vostro conto bancario o sulla vostra carta di credito. Numerose banche o istituti che emettono carte di credito offrono applicazioni corrispondenti. In caso di irregolarità informate immediatamente la banca o l’istituto emittente;
- § Non inserite mai il vostro Apple ID, i numeri delle vostre carte di credito ecc. su siti web che non consentono una trasmissione sicura dei dati. Gli URL di siti web che consentono di trasmettere i dati in sicurezza sono preceduti da «https://» e da un simbolo a forma di lucchetto o di chiave nella barra degli indirizzi del vostro browser;
- Se avete subìto un danno finanziario presentate immediatamente una denuncia penale alla Polizia cantonale competente. La Polizia cantonale competente è quella del vostro luogo di domicilio. Sulla piattaforma «Suisse ePolice» potete cercare la stazione di polizia più vicina a voi (www.suisse-epolice.ch/search-station);
Numeri e statistiche attuali
Segnalazioni della scorsa settimana per categoria:
Ultima modifica 06.08.2024