QRishing: la nuova minaccia dietro i codici QR e come proteggersi

I QRcode sono diventati parte integrante della nostra vita quotidiana. Li troviamo ovunque: ristoranti, pubblicità, biglietti da visita, eventi, e mezzi di trasporto. La loro praticità è innegabile, ma come tutte le cose che sono usate su larga scala, nasconde anche un potenziale pericolo. 

Hai mai sentito parlare di QRishing? Questo termine, unione di "QR" e "phishing", descrive una tecnica di frode digitale in cui i truffatori usano QRcode falsi per ingannare gli utenti e rubare i loro dati. 

Ogni volta che scansioni un QRcode, stai aprendo una porta digitale che può condurti a destinazioni pericolose. Con la giusta cautela, però, potrai farlo senza rischi per la tua sicurezza.

Che cos’è il QRishing?

Il QRishing è una variante del phishing che utilizza codici QR truffaldini. Nel phishing classico, i truffatori inviano link ingannevoli tramite email o messaggi di testo, cercando di convincere le vittime a cliccare su siti web pericolosi per rubare informazioni sensibili come dati bancari, credenziali di accesso o altre informazioni personali. Nel QRishing, invece, l’attacco avviene attraverso codici QR apparentemente innocui, che possono essere piazzati ovunque.

Quando la vittima scansiona il codice QR, viene indirizzata a un sito web che somiglia molto a uno legittimo. Lì, le vengono richiesti dati personali, come credenziali d’accesso, numeri di carte di credito o altre informazioni.

Come funziona il QRishing?

Creazione del codice QR: il truffatore crea un codice QR che indirizza a un sito fake.

Distribuzione del codice QR: Il codice può essere stampato su volantini, adesivi, cartelloni pubblicitari o addirittura sovrapposto su un codice QR legittimo. I truffatori potrebbero, ad esempio, applicare un adesivo con il codice fasullo su uno autentico in un ristorante.

Scansione del codice QR: Quando la vittima scansiona il codice, viene indirizzata al sito truffaldino, che spesso ha un’interfaccia quasi identica a quella di un sito legittimo.

Raccolta dei dati: La vittima inserisce le proprie informazioni personali, che vengono immediatamente trasmesse al truffatore.

Come difendersi dal QRishing

Controlla sempre l’URL: Dopo aver scansionato un codice QR, controlla l’URL a cui sei stato indirizzato prima di inserire qualsiasi informazione. Se l’URL sembra sospetto o differente da quello ufficiale, evita di procedere.

Usa un lettore QR sicuro: Alcune app di lettura QR offrono funzionalità di sicurezza che analizzano il link prima di aprirlo. Cerca di utilizzare app sicure o integrate nel sistema del tuo smartphone, che potrebbero offrirti maggiori protezioni.

Diffida dei codici QR su adesivi: Se noti che un codice QR è applicato come un adesivo sopra un altro o sembra sovrapposto, evita di scansionarlo. Potrebbe essere stato messo lì da qualcuno con cattive intenzioni.

Evita di scansionare i codici QR di cui non conosci l'origine: Cerca di scansionare solo quelli su supporti ufficiali, come i menu dei ristoranti o i poster all’interno di un negozio, mentre evita quelli di volantini non ufficiali o lasciati nei luoghi non controllati.

Usa l’autenticazione a due fattori (2FA): Anche se dovessi cadere vittima di QRishing, l’autenticazione a due fattori può proteggere il tuo account, rendendo difficile per i truffatori accedere senza un secondo fattore di verifica.

Aggiorna i dispositivi: I sistemi operativi e le app aggiornate offrono spesso protezioni migliori contro le nuove forme di attacco. Assicurati che il tuo dispositivo sia sempre aggiornato.