Vai al contenuto
Torna a Sicurezza Informatica

Conosci la truffa del QRishing? Ecco cos’è e come difenderti!

Con il QRishing le truffe online oggi fanno un salto di qualità e irrompono anche nel mondo dei QR-Code.

3 min
0:00
Ascolta
QRishing

“Scansiona il Qr code per accedere allo sconto”: è la frase trabocchetto dietro la quale potrebbe nascondersi un furto di dati o di denaro ai danni della vittima che abbocca. Ecco cos’è, come funziona la truffa del QRishing e cosa fare per difendersi.

QRishing: cos’è la truffa del QRcode

QRishing è una evoluzione del già noto phishing.

Il phishing è il metodo con cui vengono sottratti dati personali attraverso comunicazioni ingannevoli.
Ad esempio il messaggio a nome della banca che ci chiede di bloccare un addebito fornendo i nostri dati, un sms che ci avvisa di improbabili sconti, oppure chiamate da falsi operatori bancari.

Con il QRishing (QRcode + phishing) le truffe online oggi fanno un salto di qualità e irrompono anche nel mondo dei QR-Code, il classico codice a barre che, se inquadrato dalla fotocamera dello smartphone o scansionato con App apposite, consente di accedere direttamente a siti web, contenuti multimediali o effettuare pagamenti online.

I QR-Code si trovano ormai ovunque: al ristorante al posto del menu cartaceo, su riviste, biglietti da visita, fermate dell’autobus, musei.

La nuova frode digitale sfrutta proprio il crescente diffondersi dei QR-Code e si basa sulla modifica o sostituzione del codice, nel quale viene nascosto il link della truffa.

Come funziona il “QR-Code truffa”?

L’utente che scannerizza il QR-Code malevolo viene reindirizzato verso una pagina internet contraffatta, talvolta molto simile a quella su cui pensava di atterrare.

Il malcapitato che incappa in link malevoli o contraffatti viene in questo modo derubato senza accorgersene dei propri dati sensibili che potranno poi essere utilizzati dai criminali informatici.

Truffa del QRishing: le tecniche più usate

Come avviene una truffa tramite QRishing? Esistono diversi modi per raggirare la vittima e convincerla a scannerizzare il Qr-Code malevolo.

Vediamo le tecniche più frequenti:

  • I buoni sconto. “Scansiona il Qr code per accedere allo sconto”: è il messaggio esca che sfrutta la propensione degli utenti ad aprire i codici QR che offrono sconti. Peccato che, in alcuni casi, si tratti di finti sconti che sfruttano in modo ingannevole il nome dei principali marchi online, mentre si tratta di codici malevoli.
  • QR-Code contraffatti. Alcuni truffatori usano dei QR-Code fasulli incollati con una guaina trasparente sopra i codici originali. È la tecnica più utilizzata nei luoghi considerati sicuri dalle vittime (ad esempio: un negozio o un locale) le quali, in questo modo, non percepiscono il pericolo.
  • Il parcheggio a pagamento. In questo caso il truffatore si spaccia per una persona in difficoltà alle prese con il parchimetro: ha solo monete ma il parchimetro non le accetta, così chiede aiuto alla vittima, convincendola a scansionare un codice QR (truccato) presente sul suo smartphone. In questo modo il truffatore avrà accesso al conto online della persona truffata e potrà prosciugarlo.
  • Utilizzo di un brand famoso. Spesso, per ingannare l’utente, l’hacker simula una pubblicità, attraverso un volantino o un manifesto creati ad hoc, e usa un QRcode truffa fingendo che si riferisca ad un marchio reale.
  • Pagamenti sui siti di oggetti usati o di antiquariato. In questi casi il truffatore adesca la vittima interessata all’acquisto e chiederà di scannerizzare un codice, ovviamente malevolo, per essere sicuri di trasferire il denaro al proprio conto corrente.

Come difendersi dal QRishing

A volte bastano dei piccoli accorgimenti per prevenire le truffe QRishing.

Per esempio:

  • Non scansionare mai il codice QR fornito da uno sconosciuto
  • Se hai dei dubbi, fidati del tuo istinto e non scansionare il codice di un volantino o buono sconto: puoi sempre digitare tutta la url del sito per raggiungerlo
  • Osserva il formato dei codici
  • Occhio alle url abbreviate, soprattutto se stai usando un browser mobile che non ti consente di effettuare controlli
  • Prova a installare app di sicurezza
  • Utilizza sempre una rete Internet sicura

Ora che sai cos’è la truffa del QRishing, saprai riconoscerla e mettere in atto tutti i comportamenti più prudenti per evitarla.