Truffa conti in banca con QR Code, c’è allarme da UniCredit

Attenzione alle truffe sui conti bancari: il quishing e altre frodi digitali minacciano la sicurezza dei tuoi dati
4 settimane fa
2 minuti di lettura
truffa conti in banca

Negli ultimi anni, le truffe legate ai conti in banca sono diventate sempre più sofisticate, sfruttando l’evoluzione tecnologica per colpire un numero crescente di persone. Tra i metodi più diffusi spiccano il phishing via email, i messaggi SMS ingannevoli e persino i QR code, che possono nascondere pericoli insidiosi. Con l’aumento dell’utilizzo di dispositivi come smartphone e tablet, i truffatori hanno adattato le loro tecniche, sfruttando le vulnerabilità legate ai nuovi strumenti digitali.

La truffa del QR code: allarme UniCredit

Recentemente, UniCredit ha lanciato un allarme riguardante una truffa emergente che sfrutta i QR code, chiamata “quishing”.

La banca ha avvisato i clienti attraverso notifiche via app, email e messaggi di testo, sottolineando i pericoli di questo nuovo metodo. La truffa si concretizza quando i truffatori inviano comunicazioni apparentemente ufficiali, complete di QR code che rimandano a siti fraudolenti o scaricano applicazioni malevole.

I QR code utilizzati in queste truffe sono creati per sembrare legittimi, ma una volta scansionati, possono infettare il dispositivo della vittima con malware o reindirizzarla a una pagina web di phishing, che replica fedelmente il sito della banca. Inserendo le proprie credenziali in questa pagina, gli utenti rischiano di consegnare ai cybercriminali l’accesso al loro conto bancario e ad altre informazioni sensibili.

Truffa conti in banca: come proteggersi dal quishing

Il termine “quishing” deriva dalla combinazione di “QR code” e “phishing” e indica un attacco che utilizza la scansione dei QR code per ingannare le vittime. Questi codici, che appaiono come normali quadrati in bianco e nero, possono contenere collegamenti a siti dannosi o scaricare malware sui dispositivi. Una volta ottenute le credenziali bancarie, i truffatori possono prosciugare il conto della vittima o utilizzare i dati personali per ulteriori attacchi.

Per difendersi da questa minaccia, UniCredit raccomanda di non fornire mai informazioni riservate, come il PIN o i numeri di carta, in risposta a richieste che arrivano tramite email o SMS.

Inoltre, è consigliabile adottare alcune precauzioni, come l’uso di strumenti di sicurezza che permettono di decifrare il contenuto dei QR code prima di scansionarli. Il riconoscimento ottico dei caratteri (OCR) può, ad esempio, convertire i QR code in URL leggibili, consentendo all’utente di verificare la legittimità del collegamento.

Altri tipi di truffe bancarie comuni

Oltre al quishing, ci sono molte altre truffe che possono compromettere i conti bancari, tra cui:

  • Phishing via email: I truffatori inviano email che sembrano provenire dalla banca, chiedendo di aggiornare le credenziali o di risolvere presunti problemi di sicurezza. Queste email spesso contengono link a siti che imitano quelli ufficiali per indurre le vittime a fornire le loro informazioni.
  • Smishing: È una forma di phishing che avviene tramite SMS. I messaggi contengono avvisi urgenti riguardanti il conto bancario, con link che rimandano a siti fraudolenti.
  • Truffe telefoniche: I truffatori possono fingere di essere rappresentanti della banca e chiedere informazioni personali, come il numero di conto o i codici di accesso, sostenendo che servano per verificare la sicurezza del conto.

Come evitare di cadere vittima delle truffe bancarie

Per proteggersi dalle frodi, è fondamentale seguire alcune pratiche di sicurezza:

  • Non scansionare QR code da fonti sconosciute: Se ricevi un QR code da una fonte che non conosci o non ti fidi, è meglio evitare di scansionarlo.
  • Verifica sempre l’URL prima di inserire le credenziali: Controlla attentamente che l’indirizzo web sia corretto e non presenti anomalie, come lettere sostituite con numeri o domini strani.
  • Non condividere mai informazioni sensibili via email o SMS: Le banche non chiedono mai di fornire codici o credenziali tramite questi canali.
  • Modifica regolarmente le password e utilizza autenticazione a due fattori: Queste misure rendono più difficile per i truffatori accedere ai conti bancari.
  • Installa software di sicurezza sui dispositivi: Antivirus e strumenti anti-malware possono aiutare a rilevare minacce prima che diventino pericolose.

Riassumendo…

  • Crescono le truffe bancarie digitali, inclusi phishing, smishing e quishing.
  • Il quishing sfrutta i QR code per rubare credenziali e dati.
  • Proteggersi con pratiche di sicurezza come verifica URL e autenticazione a due fattori.

Daniele Magliuolo

Redattore di InvestireOggi.it dal 2017 nella sezione News, si occupa di redazione articoli per il web sin dal 2010.
Tra le sue passioni si annoverano cinema, filosofia, musica, letteratura, fumetti e altro ancora. La scrittura è una di queste, e si dichiara felice di averla trasformata in un vero e proprio lavoro.
Nell'era degli algoritmi che archiviano il nostro sentire al fine di rinchiuderci in un enorme echo chamber, pone al centro di ogni suo articolo la riflessione umana, elemento distintivo che nessuna tecnologia, si spera, potrà mai replicare.

Lascia un commento

Your email address will not be published.