Attenzione alla nuova truffa del Qr Code: come ti svuotano il conto

Sarebbero già numerose le vittime del Qrishing, variante del più noto Phishing: vediamo come difendersi dalla truffa che si serve dei codici Qr

Le frontiere delle truffe online sono infinite. La nuova frode per cui occorre prestare particolare attenzione è una variante del Phishing: viene chiamata Qrishing e al posto dei messaggi ingannevoli di posta elettronica si serve di un semplicissimo Qr Code.

Attirando nel tranello l’ignara vittima in siti fasulli, generalmente di società o istituti di credito fittizi, i cyber-criminali cercano di ottenere informazioni sensibili. Il fine come sempre è quello del furto dei dati personali e del denaro conservato nel conto corrente.

Il pericolo del Qrishing

A lanciare l’allarme è stata Confconsumatori. L’associazione ha fatto sapere di essersi ritrovata ad assistere negli ultimi tempi numerosi cittadini vittime della truffa che, essendo ancora poco conosciuta, rischia di colpire in modo indiscriminato.

Ricordiamo che un Qr Code, inquadrato attraverso la fotocamera dello smartphone, permette di aprire le porte a siti web e contenuti multimediali, ma anche di compiere pagamenti tramite le app delle banche. Ha le stesse funzioni di un link.

Il pericolo della nuova variante del Phishing era già emerso ai tempi del Green Pass, dotato anch’esso un codice Qr. Il Garante della Privacy aveva raccomandato di non condividerlo mai sui social per scongiurare il furto dell’identità o lo svuotamento del proprio conto (ne avevamo parlato qui).

Le tecniche della truffa

I Qr Code sono sempre più diffusi e la loro frequente presenza nei luoghi pubblici sta inducendo i criminali informatici ad approfittarsene. Per compiere la frode si servono di diverse tecniche ingannevoli, tutte basate sull’inserimento di codici fasulli da scannerizzare. I metodi truffaldini principali sarebbero tre:

  • la sovrapposizione di una guaina trasparente sopra i codici originali in luoghi considerati sicuri dalle malcapitate vittime, come locali, istituti bancari, supermercati o mezzi di trasporto;
  • l’utilizzo di marchi di aziende note per la simulazione di pubblicità attraverso volantini o manifesti creati ad hoc e contenenti un codice malevolo;
  • l’utilizzo di finti buoni sconto, per sfruttare la propensione dei consumatori a utilizzarli, soprattutto in questo periodo di crisi.

Con il Qrishing gli utenti vengono indirizzati in un sito differente da quello verso cui credevano di essere condotti. Senza fare in tempo ad accorgersi dell’inganno, tramite link malevoli o contraffatti possono poi essere derubati dei loro dati sensibili dopo averli inseriti.

Qui abbiamo spiegato come riconoscere i messaggi truffa.

I consigli per sfuggire alla frode

Come evitare di essere raggirati? Il principale consiglio di Confconsumatori è quello di prestare sempre attenzione anche quando si compie un gesto ormai naturale come puntare l’obiettivo della fotocamera del proprio smartphone su un Qr Code.

Prima di farlo sarebbe meglio osservare bene il formato del codice e chiedersi chi lo possa aver generato o se la fonte sia credibile. I Qr Code creati da applicazioni sicure, che svolgono specifiche funzionalità e che non portano a siti in cui vengono richieste informazioni personali, sono sicuramente meno pericolosi di quelli esposti in pubblico, che al contrario possono condurre su portali in cui viene richiesto l’inserimento di dati sensibili.

Verificare gli Url abbreviati dei siti è un altro suggerimento utile: nel caso in cui si utilizzi un browser mobile, attraverso cui non è possibile fare un controllo, meglio evitare di scannerizzare un codice. E per correre meno rischi è sempre meglio installare nel proprio telefono le applicazioni di sicurezza.

Qui abbiamo parlato della pericolosa truffa dello storno.