di Giovanni Angelo Pinna
__________________________

In un mondo sempre più digitale, i QR code (quelle immagini bidimensionali formate da tanti quadratini neri che si scansionano con la fotocamera degli smartphone, proprio come quello usato durante la pandemia da Covid-19) sono diventati un mezzo pratico e veloce per accedere a informazioni, effettuare pagamenti o iscriversi a servizi. Tuttavia, come spesso accade, anche i truffatori hanno riconosciuto il potenziale di questa tecnologia per ingannare gli utenti ignari. Recentemente, si è assistito a un aumento delle truffe che sfruttano i QR code per svuotare conti correnti, attivare falsi contratti o effettuare addebiti su carte prepagate. Di seguito, vi parlerò di come riconoscere un QR code truffa e come proteggersi da questi raggiri.
I truffatori creano QR code che, una volta inquadrati con la fotocamera del proprio smartphone, portano l’utente su siti fraudolenti e, spesso, copia fedelissima di portali già noti all’utente finale. Su queste pagine, le vittime sono spesso invitate a inserire dati sensibili, come informazioni di pagamento o credenziali di accesso al conto corrente oppure ad altri siti in cui è iscritto (i truffatori, poi, sanno bene che la maggior parte delle persone usano la stessa password su tutti i siti in cui si iscrivono). In alcuni casi, ancora, i QR code attivano link che, invece di fornire il servizio promesso, autorizzano l’addebito di somme di denaro o l’attivazione di abbonamenti non richiesti.
Alcuni truffatori riescono persino a sostituire i QR code originali con quelli truffaldini, applicandoli su adesivi o manifesti nei luoghi pubblici, come ristoranti, mezzi di trasporto o uffici. L’ignara vittima, convinta di scansionare un QR code legittimo, viene invece dirottata verso siti dannosi.
Come riconoscere un QR Code potenzialmente pericoloso? Controllare l’URL: quando si scansiona un QR code, viene visualizzato un URL prima di aprirlo (un indirizzo web che caricherà un determinato contenuto). Un URL sospetto, che contiene caratteri strani o nomi di dominio poco noti, dovrebbe mettere in allerta. I siti di phishing utilizzano spesso nomi simili a quelli di aziende legittime, cambiando poche lettere per ingannare l’occhio.
Diffidare dei QR Code “sconosciuti” o fuori contesto: se un QR code si trova in un posto insolito o non sembra legato a nessun servizio specifico, è meglio evitarlo. Gli adesivi con QR code attaccati sopra quelli originali possono essere un segnale di allarme.
Attenzione alle richieste di dati sensibili: un QR code che richiede l’inserimento di informazioni bancarie o dati personali potrebbe essere sospetto. In genere, le aziende legittime non richiedono mai informazioni così delicate tramite QR code.
Verifica dell’autenticità tramite le App ufficiali: alcune banche o servizi online offrono app ufficiali per la lettura dei QR code, che permettono di identificare se un link è autentico o potenzialmente dannoso.
RIPRODUZIONE RISERVATA
Aggiungi Commento