L’utilizzo del QR code è sempre più diffuso, lo usiamo per fare pagamenti, accedere a informazioni, ottenere sconti, scaricare guide, accedere ad una rete wi-fi, eccetera. Il suo nome è un acronimo di Quick Response Code (codice a risposta veloce) perché, quando viene scansionato tramite smartphone, fornisce accesso immediato a contenuti multimediali, app e siti internet. Il QR code è anche utilizzato per fare e ricevere pagamenti tramite le apposite app sicure.
Ed è proprio questa diffusione capillare e il suo utilizzo ormai quotidiano che ha portato i cybercriminali a utilizzare questa tecnica per le loro truffe.
Come funziona il QRishing
Come per il phishing, anche le truffe via QR code sfruttano l’autorevolezza di aziende, organizzazioni e banche molto note per suscitare fiducia e indurre le vittime a scansionare il codice senza accertarsi della sua autenticità. Una volta scansionato il codice si viene immediatamente indirizzati a pagine fake in cui vengono richiesti dati personali, credenziali e codici di sicurezza.
Se i browser installati sui computer sanno quasi sempre riconoscere i siti pericolosi, lo stesso non vale per quelli presenti sui nostri telefoni. Diventa così più difficile sfuggire alla truffa.
Dove possono trovarsi i falsi QR code
- Applicati sopra ai codici originali di poster e locandine appese per strada o nei locali.
- Stampati su volantini di pubblicità fasulle di prodotti e aziende note.
- Stampati su falsi buoni sconto online per l’acquisto di brand famosi.
Le regole per difendersi dal QRishing
- Attenzione ai QR code le cui origini non sono certe e, se un QR code apre un sito in cui vengono chiesti dati sensibili, non inserire nulla e chiudere il sito.
- Prestare attenzione agli indirizzi URL abbreviati, se non si è più che sicuri, meglio evitare di aprirli dal browser dello smartphone.
- Installare un antivirus sullo smartphone in modo da avere una sicurezza in più.
