Una truffa che sfrutta la fotocamera dello smartphone: basta una foto e si rischia di buttar via soldi o di scaricare malware pericolosi.
Una truffa relativamente recente, emersa quindi negli ultimi anni e per questo ancora poco nota. Verosimilmente, dovrebbe essere nata nel periodo del Covid, allorquando in tanti hanno cominciato a sfruttare un processo di scansione e decodifica possibile per tutti i telefonini dotati di fotocamera. La truffa in questione sfrutta proprio quest’azione all’apparenza innocua e sicura. Qualcosa che tutti coloro che possiedono e usano uno smartphone fanno in automatico, senza mai pensare di esporsi a un pericolo.
Per essere truffati basta inquadrare un determinato oggetto con la propria fotocamera. In particolare, un QR code. Uno dei tantissimi quadratini bidimensionali a scacchiera: un codice a lettura immediata attraverso cui poter archiviare e leggere una grande quantità di informazioni rispetto ai vecchi codici a barre. Ormai i QR code sono dovunque. Dai ristoranti ai musei, dai parcheggi ai negozi… E ogni volta che li si inquadra con la fotocamera, senza saperlo, si diventa bersagli di una potenziale truffa.
La truffa in questione si chiama quishing. Un termine che fonde il concetto di phishing con l’uso del QR code. Tutti, ormai, hanno una certa familiarità con i QR code. Li inquadrano senza problemi, e così facendo rischiano di essere truffati o attaccati da degli hacker.
Attenti al quishing: quando una foto espone a una pericolosa truffa
Inquadrando un QR code in modalità foto si può infatti essere indirizzarli verso siti web fraudolenti, e pagare un servizio a un destinatario sconosciuto, oppure la truffa può comportare l’installazione di malware e virus. Basta un QR code fasullo per rubare soldi, dati personali e informazioni finanziarie sensibili. Funziona proprio come il phishing. Anche se invece di link inviati con email o messaggi, i truffatori sfruttano dei QR code contraffatti.
Basta quindi inviare sempre telematicamente il QR code via mail o per SMS. Oppure si può sovrapporre il QR code fasullo su quello reale anche in luoghi fisici. C’è per esempio chi ha applicato degli adesivi con codici infetti sopra gli originali che stanno sulle colonnine dei parcheggi o sui monopattini a noleggio.
Per difendersi dal quishing, è importantissimo verificare l’autenticità del QR code prima di scansionarlo e, se il codice arriva via mail o messaggio, fare attenzione al mittente. Aiuta utilizzare strumenti di sicurezza come antivirus e firewall. Se l’antivirus installato sul telefono è affidabile, la minaccia dovrebbe essere bloccata in automatico.