Proteggiti dalle truffe con i codici QR: scopri come i truffatori rubano dati sensibili e come evitare di essere vittima di “quishing”.
I codici QR sono diventati uno strumento di inganno per truffatori che mirano a ottenere dati sensibili come credenziali di accesso e informazioni bancarie. Questa pratica fraudolenta, conosciuta come “quishing”, si concreta attraverso la sostituzione di codici QR autentici con versioni contraffatte in luoghi pubblici quali parcheggi, locali e eventi.
Meccanismi della truffa
Una volta scansionato il codice QR manipolato, la vittima viene reindirizzata a siti web falsificati, appositamente progettati per apparire legittimi. Qui, gli utenti sono indotti a fornire dati sensibili o a scaricare malware sui propri dispositivi. La natura dei codici QR, caratterizzati da semplici griglie bianche e nere, rende difficile distinguerli dalla loro controparte autentica, creando così un ambiente favorevole per ingannare le persone.
Strategie di protezione
Con l’aumento dell’uso dei codici QR durante la pandemia, è fondamentale adottare misure preventive per evitare di diventare una vittima. Ecco alcune utili linee guida da seguire:
- Evita di scansionare codici QR da fonti sconosciute, specialmente in luoghi pubblici non controllati. Questi potrebbero essere stati alterati per rimandare a siti fraudolenti.
- Utilizza applicazioni di scansione sicure che offrono funzioni aggiuntive come la possibilità di visualizzare l’URL in anteprima, permettendoti di verificarne la legittimità prima di procedere.
- Controlla sempre l’URL a cui sei indirizzato. Se un codice QR ti porta a una pagina web, esamina attentamente l’indirizzo, facendo attenzione a non cliccare su URL abbreviati o sospetti.
- Non fornire informazioni personali. I codici QR utilizzati per scopi comuni, come accedere a menu o informazioni su prodotti, non richiederanno dati personali. Se un sito richiede tali informazioni, è probabile che sia una truffa.
- Verifica la fonte del codice. Se ricevi un codice QR tramite email o messaggio da un mittente sospetto, evita di scansionarlo. Invece, cerca di accedere al sito digitando manualmente l’URL nel browser.
Se, nonostante le precauzioni, sei caduto nella truffa, è fondamentale contattare subito la tua banca per bloccare transazioni sospette e segnalare l’incidente alla polizia postale.
Ti potrebbe interessare anche: