Ilaria Rosella Pagliaro Cosa c'è dietro il QRishing, la nuova minaccia digitale? Ecco le modalità delle truffe attraverso i QR Code e i consigli per difendersi da queste frodi online
@Tim Douglas/Pexels
Il Qrishing, una forma innovativa di truffa attraverso i QR code, rappresenta l’ultima frontiera delle frodi. In genere, i QR code scansionati con gli smartphone reindirizzano direttamente a pagine web, ma sempre più frequentemente vengono sfruttati anche per effettuare pagamenti senza contanti presso esercizi commerciali.
Per questo, infatti, la Polizia Postale ha deciso di mettere in guardia i cittadini riguardo a questo nuovo tipo di truffa con il seguente comunicato:
Una variante del noto phishing è la truffa che si avvale dell’utilizzo del QR Code, un codice a barre molto diffuso che può essere letto facilmente da qualsiasi smartphone dotato di fotocamera. Il QR Code ha le stesse funzioni di un link, consente l’accesso diretto a contenuti multimediali senza necessità di digitare l’indirizzo web della risorsa richiesta. Allo stesso modo dei link allegati alle e-mail di phishing può condurre a siti fraudolenti al fine di impossessarsi dei dati personali degli utenti.
Anche Confconsumatori ha lanciato un allarme riguardo alle tre modalità principali utilizzate dai truffatori. La prima tecnica consiste nell’applicare una guaina trasparente sui codici QR reali. Questa truffa è difficile da contrastare poiché può essere eseguita ovunque, soprattutto in luoghi come banche, poste, negozi o supermercati, dove le vittime si sentono al sicuro e abbassano la guardia.
La seconda modalità, simile alla precedente, prevede l’inserimento di un falso QR code accanto al logo di un marchio noto, creando un senso di fiducia nella vittima che non sospetterebbe mai di cadere in una trappola. La terza modalità consiste nell’applicare il codice QR su falsi buoni sconto, attirando così l’attenzione dei consumatori, specialmente in periodi di crisi economica.
Come difendersi?
Per prima cosa, occorre osservare attentamente il formato dei codici QR per individuare eventuali sovrapposizioni o modifiche fraudolente. In seguito, è buona norma verificare chi ha generato il codice QR: quelli provenienti da applicazioni sicure e che non richiedono informazioni personali sono meno pericolosi.
Inoltre, è importante prestare attenzione agli URL abbreviati e, se possibile, evitarli, soprattutto sui browser mobili. Infine, è consigliabile installare applicazioni di sicurezza anche sui dispositivi mobili per proteggersi da rischi maggiori rispetto ai browser desktop.
Seguici su Telegram | Instagram | Facebook | TikTok | Youtube
Fonte: Polizia Postale – ConfConsumatori
Ti consigliamo anche:
- Saldi estivi 2023 al via, conosci le nuove regole appena introdotte per non farti truffare?
- “Ciao mamma, il mio cellulare è rotto”: come funziona la nuova truffa via sms che sta circolando nelle ultime settimane
- Rimborso di 715 euro dall’INPS: fate attenzione, è l’ennesima truffa che circola via mail
