Il QR Code, acronimo di Quick Response Code, è un codice a barre bidimensionale che può essere letto da un’apposita applicazione su uno smartphone o un tablet. Per chi non lo sapesse, esso è stato inventato nel 1994 dalla compagnia giapponese Denso Wave e da allora è diventato uno dei metodi più diffusi per la condivisione di informazioni.
Negli ultimi anni, poi, la sua popolarità è aumentata sempre più e il motivo principale è la sua capacità di contenere molte informazioni in uno spazio relativamente piccolo.
Occhio al phishing
Il phishing tramite QR Code, noto anche come QRishing, è una truffa che si basa sull’invio di un QR Code fraudolento. Esso può essere inviato tramite email, messaggio di testo o social media ed il grave pericolo è che è progettato per sembrare legittimo. Quando la vittima scansiona il QR Code, infatti, viene reindirizzata a un sito web malevolo che può rubare le informazioni personali come le credenziali di accesso al conto bancario.
Per evitare di cadere in queste truffe è necessario prestare attenzione ai QR Code che si scansionano. Prima di effettuare tale operazione quindi, è importante verificare che essi siano legittimi. Ma come? Ebbene, se essi sono stati inviati tramite email o messaggio di testo bisogna verificare che il mittente sia legittimo. Inoltre, è importante evitare di scansionare QR Code che si trovano in luoghi pubblici, come i manifesti pubblicitari.
La sua storia
Il codice a barre noto come QR Code è entrato nella nostra vita sin dagli anni novanta. Solo con l’avvento della pandemia nel 2020, però, ha guadagnato un ruolo sempre più centrale nella vita delle persone. Le restrizioni igieniche hanno infatti spinto musei, ristoranti e spazi pubblici a digitalizzare ogni supporto di consultazione, introducendo così tale codice come veicolo principale.
Come detto, la pandemia ha accelerato l’espansione della digitalizzazione. Ha promosso, infatti, pratiche come il lavoro in remoto e lo streaming e ciò ha spinto e sta spingendo verso l’abbandono graduale dell’archiviazione cartacea. Il fatto è che anche coloro che sono meno avvezzi alla tecnologia hanno dovuto adattarsi a un mondo che si sta rapidamente dirigendo verso una rivoluzione informatica. Questo ha quindi ampliato il pubblico dei consumatori di servizi virtuali e di conseguenza ha anche attirato l’attenzione dei criminali.
Il rapporto dell’Internet Organised Crime Threat Assessment (IOCTA) dell’Europol del 2021 ha rivelato che l’espansione della digitalizzazione ha intensificato ogni possibile sfaccettatura del cybercrimine. John Fokker, esperto di sicurezza informatica presso Trellix, ha lanciato un allarme, sottolineando che l’uso dei QR Code per condurre frodi e rubare dati è diventato una tendenza diffusa tra gli hacker.
Fokker ha riferito che tra luglio e settembre 2023, la sua azienda ha rilevato almeno 60.000 casi di attacchi informatici perpetrati attraverso l’abuso di codici a barre. Di fronte a questa crescente minaccia, il governo statunitense, attraverso la Federal Trade Commission (FTC), ha emesso un comunicato, consigliando ai cittadini di diffidare dei QR Code sospetti.
Una raccomandazione già avanzata dall’FBI nel gennaio del 2022, quando truffatori avevano sostituito i QR Code sui parchimetri di Austin, riuscendo a rubare dati di pagamento.
Qr Code: come difendere i propri risparmi dalle truffe
Il modus operandi del phishing, che coinvolge anche l’uso di QR Code fraudolenti, consiste nel fingersi legittimo per indurre l’utente a fornire informazioni sensibili. Questo genere di truffe si presenta in molteplici forme, da falsi pacchi DHL a offerte di lavoro allettanti.
Contrastare efficacemente la diffusione di codici a barre fraudolenti richiede precauzioni fondamentali, eccole:
1. è necessario mantenere aggiornato lo smartphone utilizzato per la scansione e applicare un sano scetticismo
2. bisogna evitare di scansionare QR Code in messaggi imprevisti o di email inattese così come è necessario diffidare di quelli trovati in luoghi insoliti, come graffiti o volantini anonimi.
Il livello di diffidenza dovrebbe estendersi anche alle prese USB sconosciute, specialmente quelle nelle centraline di ricarica pubbliche. Anche queste, infatti, possono rappresentare un accesso potenziale per malintenzionati nel mondo digitale.
In conclusione…
1. Se da un lato i QR Code sono diventati parte integrante della nostra vita quotidiana, dall’altro, la loro diffusione massiva ha aperto le porte a nuove sfide di sicurezza
2. La consapevolezza e l’adozione di comportamenti prudenti sono essenziali per navigare in questo mondo digitalizzato senza cadere vittima di frodi e truffe
3. Per proteggere i propri risparmi, è importante prestare attenzione ai QR Code che si scansionano. Se si riceve un QR Code sospetto, è importante non scansionarlo
4. Inoltre, è importante utilizzare solo applicazioni di scansione QR Code affidabili, come Google Lens o Microsoft Lens
5. Infine, è importante utilizzare un software antivirus affidabile per proteggere il proprio dispositivo da eventuali minacce.