Codici QR: utilizzo e rischi

Da qualche anno a questa parte l’utilizzo dei codici QR è sempre più frequente. Nell’autunno del 2022 la fattura QR sostituirà addirittura le polizze di versamento tradizionali. I codici QR vengono ad esempio utilizzati nei ristoranti per permettere ai clienti di consultare il menù in formato digitale, per collegarsi direttamente a siti web o effettuare pagamenti con Twint. Qual è il motivo di questo successo? Dove viene impiegato il codice e quali rischi comporta il suo utilizzo? 

Il codice QR era stato sviluppato già nel 1992 da Masahiro Hara, un ingegnere dell’azienda giapponese «Denso-Wave». Avrebbe dovuto permettere di tracciare i pezzi di ricambio nelle catene di montaggio delle fabbriche della Toyota.

Con l’avvento degli smartphone, il codice QR inizialmente è stato utilizzato soprattutto nelle riviste e nei cartelloni pubblicitari. Il vantaggio principale consiste nel fatto che l’URL del prodotto o dell’azienda pubblicizzata non deve più essere inserito manualmente.

Qual è il motivo di questo successo?

I codici QR sono facili da utilizzare e poco costosi da sviluppare. Lo sviluppo di un codice QR non richiede particolari risorse o conoscenze tecniche. È possibile generare codici QR su moltissimi siti web. L’unico «svantaggio» è che una volta generato il codice QR non può più essere modificato. Questo difetto oggi è stato eliminato grazie ai codici QR dinamici.

Oltre al classico codice QR (figura 1 a sinistra), vengono generati sempre più codici QR personalizzati e creativi, che hanno lo scopo di attirare l’attenzione e, soprattutto, di creare un effetto pubblicitario.

Figura 1: Codice QR per il sito https://www.ncsc.admin.ch, classico a sinistra e creativo a destra.

Utilizzo

Nella maggior parte dei casi, i codici QR vengono utilizzati per semplificare l’inserimento dell’indirizzo di una risorsa su Internet (URL). Con una semplice scansione è possibile aprire il sito web desiderato, senza dover digitare l’indirizzo. Il codice QR viene però utilizzato anche per altri scopi.

Fattura QR 
La fattura QR modernizza il traffico dei pagamenti in Svizzera. Le prime fatture QR sono state inviate al posto delle abituali polizze di versamento a metà 2020 e le hanno sostituito completamente dall’autunno 2022. Il codice QR contiene tutte le informazioni rilevanti per un pagamento semplice, automatico ed efficiente.

SMS ed e-mail
Il codice QR può contenere un’istruzione che crea un messaggio SMS predefinito con il numero di telefono del destinatario oppure un’e-mail con un titolo, un contenuto e l’indirizzo del destinatario. Bisogna solo premere sul pulsante «invia».

Coordinate GPS
Il codice QR può contenere un’istruzione che trasmette i dati della vostra posizione.

Indirizzo di un sito web
Il codice QR può contenere l’indirizzo di un sito web.

Evento del calendario
Il codice QR può attivare un evento nel calendario e aggiungere o cancellare appuntamenti.

Social network
Il codice QR può contenere istruzioni per «seguire» automaticamente un account Instagram o Twitter.

Rete wireless
Le informazioni relative a una rete wireless, compresa la password, possono essere memorizzate in un codice QR.

Store delle applicazioni
Il codice QR può anche contenere un link a una qualunque app di uno store qualsiasi.

Codici QR dinamici
Nei codici QR dinamici è incorporato un breve URL che reinderizza gli utenti al sito web di destinazione effettivo. L’URL rimane lo stesso, ma il sito cui vengono reindirizzati gli utenti può essere modificato successivamente, in modo da adattarsi alle esigenze del momento.

Quali sono i rischi legati ai codici QR?

  • Poiché il contenuto del codice QR non può essere letto dalle persone, è impossibile sapere cosa si nasconde realmente dietro all’immagine prima di scansionarla.
  • Le informazioni codificate in un codice QR non si limitano ai siti web.
  • Il codice QR può anche nascondere, ad esempio, un link a un file o a un’app dannosi o a uno store ambiguo.
  • Dietro a un codice QR possono celarsi anche informazioni su hotspot di dubbia provenienza.
  • Per un truffatore è facile stampare un codice QR falso e incollarlo su uno esistente o inserire un codice QR dove non esiste.
  • I codici QR dinamici, tuttavia, non permettono più di prevedere a quali pagine si sarà reindirizzati.

Raccomandazioni

  • Per scansionare i codici QR utilizzate un’app affidabile e riconosciuta come sicura. In questo modo, il dispositivo vi chiederà di confermare l’operazione prima di eseguire il contenuto del codice QR. Sia nei dispositivi Apple che in quelli con sistema operativo Android, la fotocamera è in grado di riconoscere i codici QR.
  • Dopo la scansione e prima dell’apertura, la maggior parte degli «scanner» mostra quale operazione viene eseguita o a quale pagina si sarà indirizzati. Verificate queste informazioni.
  • Non inserite mai i dati di login a un sito Internet che avete aperto tramite un codice QR.
  • Prima di scansionare un codice QR, osservatelo e toccatelo per assicurarvi che non sia un adesivo incollato sull’originale.
  •  scansionate un codice QR con un contenuto dannoso, avvertite immediatamente il proprietario della rivista, del sito Internet ecc. in cui lo avete trovato.

Ultima modifica 24.02.2022

Inizio pagina

https://www.ncsc.admin.ch/content/ncsc/it/home/infos-fuer/infos-private/aktuelle-themen/qr-code-anwendungen-und-risiken.html