Dopo quella del pellet, arriva un’altra truffa che sta mietendo numerose vittime. Parliamo di quella del Qr Code da scansionare per ottenere uno sconto. Questa è la frase che induce la vittima a compiere tale operazione, a seguito della quale si rischia un furto di dati o, peggio ancora, la perdita di denaro.
Ma cos’è esattamente il Qr Code? Ebbene, si tratta di un codice bidimensionale che integra le informazioni online e offline. Tutti l’avranno visto almeno una volta: è il codice di forma quadrata bidimensionale composto da vari moduli neri inseriti dentro a uno schema a sfondo bianco.
Ma come si compie esattamente la truffa del Qr Code?
La nuova truffa che sta mietendo vittime si chiama Qrshing e si tratta di una variante del phishing. Lo scopo è quello di sottrarre le credenziali e i dati sensibili dei conti correnti mediante i Qr-Code. Questi ultimi, oramai, sono sempre più diffusi e sono l’evoluzione dei codici a barre. I criminali modificano o sostituiscono il Qr-Code e l’ignara vittima scansionandolo viene indirizzato verso un sito internet diverso da quello al quale credeva di essere condotto. Il problema è che poi, mediante link contraffatti o malevoli, i dati dell’ignara vittima vengono presi per essere riutilizzati.
Ma com’è possibile che le vittime siano ingannate?
Prima di tutto, i criminali sovrappongono una guaina trasparente sopra il codice originale. La vittima non ci fa caso perché si trova in un luogo per lui sicuro, come ad esempio un negozio. Persone senza scrupoli ingannano poi l’utente mediante l’utilizzo di buoni sconto. In questo caso i consumatori sono più propensi a inquadrare il Qr Code perché sperano di poter risparmiare, visti tutti i rincari dell’ultimo periodo. Ovviamente la vittima non sa che il criminale ha inserito un codice malevolo in finti buoni a nome di marchi importanti e conosciuti e così il rischio è quello che i propri dati personali siano compromessi.
Anche Banco Bpm lancia l’allarme, come proteggersi
Banco Bpm invita i suoi clienti a prestare attenzione alla truffa del Qr Code. Comunica, infatti, che molto spesso le applicazioni che utilizzano tali codici non mostrano l’Url della pagina di destinazione. E questo, permette ai truffatori di nascondere all’interno di essi dei link truffaldini.
La Banca spiega che un indirizzo web abbreviato può essere un segnale al quale prestare attenzione. Aggiunge inoltre che la truffa si diffonde via telefono anche perché i browser su tali dispositivi non utilizzano le medesime tecniche di sicurezza di quelli desktop come la possibilità di confrontare l’Url con una lista nera.
I consigli di Banco Bpm e di Confconsumatori sono in primis quello di controllare attentamente il formato del codice Qr Code per capire se è un originale o un fasullo. Inoltre suggeriscono di controllare chi ha generato quel codice e di prestare attenzione alle Url abbreviate. Meglio controllare queste ultime priva di aprirle. Infine l’ultimo consiglio è quello di installare delle applicazioni di sicurezza come gli antivirus.
La truffa del Qr Code sta iniziando a diffondersi sempre più anche perché la sua conoscenza è poco diffusa. Occhio, quindi, a quando si inquadrerà tale codice da ora in poi.