Abbiamo già parlato del QRshing, la truffa del QR Code che porta a siti fraudolenti che rubano dati bancari o installa malware sui dispositivi mobile per rubare tutte le credenziali. Se nel mondo online i filtri antispam e antivirus riescono a bloccare alcune delle peggiori minacce, per quelle che arrivano via posta tradizionale l’unico mezzo è essere informati.
Come funziona la truffa del QR Code che arriva per posta
La truffa, prima di diffondersi in Italia, è stata segnalata in Svizzera dove molti cittadini hanno ricevuto lettere che utilizzavano come mittente Alertswiss, l’equivalente svizzero della nostra Protezione Civile. Il messaggio invitava a scaricare la nuova App per ricevere le allerte e gli avvisi di pericolo tramite un codice QR. Se inquadrato il codice però installava un malware sullo smartphone che può passare inosservato perché ha un aspetto simile a quello dell’app ufficiale, quindi può lavorare indisturbato nel rubare codici bancari e altri dati sensibili.
Anche in Italia negli ultimi mesi sono stati segnalati casi di lettere recapitate per posta con l’invito a scaricare App tramite QR Code per accedere a servizi istituzionali. Le lettere possono trarre in inganno perché sono nominali sembrano provenire da mittenti istituzionali come l’Inps, l’Agenzia delle Entrate, il Comune di residenza o altro.
Cosa succede se cadi nella truffa del QR Code via posta
Quando si scansiona il QR Code si viene viene indirizzati al sito truffaldino da cui scaricare un App che ha un’interfaccia quasi identica a quella di un’App legittima.
Una volta scaricata, l’App è in grado di:
- Rubare i dati personali, tra cui anche quelli bancari.
- Accedere a conti bancari o effettuare transazioni non autorizzate con i dati della carta di credito;
- Utilizzare le credenziali rubate per compiere altre truffe.
Come difendersi dalla truffa della lettera con QR Code
- Contatta il mittente per controllare la veridicità della comunicazione
Se ricevi comunicazioni che invitano a scansionare un QR Code contatta l’ente o l’azienda che compare come mittente per assicurarti ed eventualmente segnalare . - Non scansionare QR Code di provenienza dubbia
I QR Code sono strumenti utili, ma possono nascondere reindirizzamenti pericolosi. Evita di scansionarli a meno che non provengano da fonti affidabili. - Utilizza solo gli store ufficiali per scaricare App
Google Play e App Store hanno strumenti di controllo in grado di bloccare eventuali App fraudolente. - Mantieni aggiornati i tuoi dispositivi
Un software aggiornato può proteggerti da molte vulnerabilità sfruttate dai malware. - Attiva l’autenticazione a due fattori: Questa misura di sicurezza aggiuntiva può proteggere i tuoi account anche in caso di furto di credenziali.
Cosa fare se sei caduto nella trappola
- Blocca immediatamente la carta di credito
Contatta la tua banca per segnalare l’accaduto e impedire transazioni fraudolente. - Cambia le password
Modifica subito le credenziali di accesso ai tuoi account, in particolare quelli collegati a servizi bancari o email. - Contatta le autorità
Denuncia l’accaduto alla Polizia Postale. Puoi farlo online attraverso il sito ufficiale o recandoti personalmente presso un ufficio. - Controlla il dispositivo
Fai una scansione antivirus sul tuo smartphone o computer per rilevare eventuali malware.
