tanto per esserci

Attenti alla truffa del QR Code… ora anche sui volantini

Rieccomi a parlare, ed è ormai una triste consuetudine, di truffe sempre più sofisticate, anzi cybertruffe, e tutte dai risvolti esiziali, potenzialmente in grado di svuotare il conto corrente. Il nuovo allarme viene dai Qr Code, che da alcuni anni sono diventati uno strumento efficace e versatile per una infinità di funzioni e di finalità, ma che come  vedrete possono trasformarsi in una trappola. Si moltiplicano gli attacchi di quello che con una crasi è definito “QRishing”, perché lo schema è quello classico del cosiddetto Phishing, ma ne rappresenta una pericolosa evoluzione. La nuova frontiera è, dunque, il QR Code, in quanto può essere utilizzato per effettuare pagamenti tramite le applicazioni, precisamente ciò che li ha resi interessanti anche per i cyber-criminali. “Scansiona il Qr code per accedere allo sconto”. È la frase-esca che potrebbe portare a un furto di dati o, peggio ancora, di denaro ai danni della vittima che abbocca.

L’esempio tipico è quello di una banca (presunta) che ci avvisa di un fantomatico addebito, da bloccare subito, oppure di uno sconto sensazionale da sfruttare entro poche ore. Occorre la massima attenzione, giacché la vittima viene portata in un sito, spesso identico a quello della società di cui il truffatore sta sfruttando l’immagine. L’allarme, apprendiamo da InvestireOggi, è stato già lanciato da Confconsumatori, che ha posto l’attenzione sul fenomeno, che sta mietendo molte vittime. Anche il Banco Bpm ha pubblicato una pagina per mettere in guardia i propri clienti. Un pericolo ulteriore è dato dal fatto che la truffa può partire anche offline, ovunque ci sia un volantino o un adesivo con stampato il Qr code-esca. Tre i principali metodi adoperati per il raggiro: il primo è quello di posizionare un Qr code falso accanto al logo di un manifesto precedentemente affisso. L’oggetto del camuffamento avviene ad arte, facendo sembrare il Qr code un semplice metodo alternativo per raggiungere informazioni aggiuntive rispetto all’annuncio. Il secondo metodo non riguarda più i manifesti, bensì i buoni sconto già stampati. Con questo metodo, sui buoni sconto ufficiali verrà inserito anche un Qr code falso, e l’aggiunta diventerà quasi impercettibile. Col terzo metodo, infine, si ritorna all’aggiunta sul manifesto ufficiale. In quest’ultimo caso, su un Qr code preesistente, si apporrà un Qr code modificato, che indirizzerà chiunque lo scansioni verso un sito farlocco.

Se si utilizza un browser mobile, attraverso cui non è possibile fare un controllo, è meglio evitare di aprirla. Infine, alcune applicazioni di sicurezza come gli antivirus, potrebbero aiutarci ad attivare i giusti controlli, sicché il consiglio degli esperti è di installare applicazioni di sicurezza anche sui telefoni, perché, a differenza dei browser desktop che chiedono all’utente se vuole entrare in siti non sicuri, i browser mobili di solito non lo verificano.

buona giornata a tutti  ehh attenzione alle truffe