Quishing, occhio alla nuova truffa: così vi fregano con il QR Code

Una volta c'era soltanto il phishing, ossia quelle truffa informatica grazie alla quale gli hacker ingannano ignari utenti tramite false mail e registrazioni sui siti web dove vengono richiesti username e password che, se capitano nelle mani sbagliate, possono svuotare anche il conto in banca. La novità da cui mette in guardia, adesso, anche la Polizia Postale è il fenomeno del quishing, ossia delle truffe perpetrate tramite l'utilizzo del QR Code.

Cosa succede con la scansione

Da anni, ormai, è entrato nell'uso quotidiano anche per leggere i menu al ristorante: si tratta di un codice a barre bidimensionale di forma quadrata composto da quadratini neri su uno sfondo bianco. Per leggere il suo contenuto è necessario un semplice smartphone e si potranno vedere migliaia di informazioni diverse. Adesso, però, una nuova truffa rischia di mettere a repentaglio milioni di utenti come spiega la Polizia Postale in un comunicato. "Inquadrare il QR Code con la fotocamera del proprio smartphone, per accedere all’audioguida di un museo, per visualizzare il menu di un ristorante, per pagare un parcheggio, può condurre l’utente su un falso sito, creato ad hoc dai cybercriminali per carpire i suoi dati personali e bancari".

Quali sono i rischi

Insomma, i criminali informatici si stanno adoperando anche per il furto di dati tramite uno degli strumenti più usati quotidianamente e per le più disparate attività. Pochi sanno che chiunque è in grado di creare un QR Code con i numerosi portali web disponibili online, da qui i rischi nascosti dietro quei puntini perché "il formato immagine utilizzato dal codice impedisce agli antivirus di rilevare le potenziali minacce contenute al suo interno", spiegano gli esperti. Ecco che, quindi, inquadrando con i nostri dispositivi quel codice per leggere un menu, cercare parcheggio o altro "può condurci su un sito 'civetta', creato ad hoc dai cybercriminali per carpire le nostre informazioni personali e bancarie".

Il fenomeno non è limitato alle ultime ore o giorni ma già da mesi sono stati numerosi questi attacchi denunciati da migliaia di utenti: ecco perché bisogna essere al corrente di quanto accade per poter adottare le giuste contromisure ed essere consapevoli dei rischi che si corrono per evitare brutte sorprese. Secondo una ricerca dell’azienda di sicurezza Check Point Software, nell'ultimo periodo le truffe con QR Code sono aumentate del 587%. Il quishing è difficile da scovare perché, inizialmente, la minaccia non viene rilevata dagli antivirus e all'interno, come detto, possono invece nascondersi link fraudolenti che ci collegano a malware in grado di infettare i nostri dispositivi e rubarne i dati.

I consigli per difendersi

La Polizia Postale fa sapere che per evitare di rimanere vittime di queste truffe "è importante utilizzare le stesse buone prassi di cybersicurezza che adottiamo per il phishing e lo smishing: verificare l'indirizzo del sito che si apre dopo aver scansionato il codice, diffidando di Url abbreviati o differenti dal dominio ufficiale". Questo codice è stato inventato dai giapponesi nel 1994 per verificare il tracciamento dei pezzi delle automobili di un'importante casa automobilista nipponica.

Questa tecnologia fu poi sviluppata per venire incontro a numerose altre esigenze nella seconda metà degli anni Duemila sfruttando la tecnologia dei nuovi smartphone fino a diventare uno strumento di uso comune e quotidiano.