Politics

Truffe con i QR Code, occhio alle frodi: ecco come difendersi

Un caso che ha fatto il giro del mondo è accaduto a San Antonio, in Texas, Stati Uniti. QR Code fasulli spacciati come scorciatoie per pagare il parcheggio, affitti sotto ai parchimetri, ma in realtà contenenti link malevoli. Gli automobilisti che vi si sono affidati per saldare il conto della sosta si sono infatti ritrovati a spedire i propri soldi e le informazioni finanziarie ai truffatori. Casi simili si sono visti anche in altre città di quello stato, da Austin a Houston.

Ma non occorre arrivare a tanto. Certificazione verde per la vaccinazione a parte, l’Italia – così come mezzo mondo – ha fatto conoscenza approfondita di quei codici a barre bidimensionali a matrice negli ultimi mesi. Per limitare i contatti interpersonali con addetti, operatori e camerieri, molti bar e ristoranti li usano ad esempio per rimandare ai loro menu, che i clienti possono consultare sui propri smartphone. Ma sono anche scorciatoie di pagamento nei negozi, di informazione (di fatto, contengono un link o un comando che le fotocamere leggono automaticamente) o di accesso ad aree riservate di alcune app, così come di sblocco di bici o monopattini in condivisione. 

Sono ormai onnipresenti e occorre fare molta attenzione quando ci propongono il link da aprire dopo averli inquadrati: alla pari di una classica operazione di phishing via mail, quei link possono reindirizzarci a siti fasulli in grado di scaricare codici o applicativi fantasma che finiscono nel telefono. O banalmente rimandarci a piattaforme piene di pubblicità, giochi o app mai richiesti e molti altri siti dove, nell’enorme mole degli utenti coinvolti, truffatori o “promotori” sperano di trattenere il più alto numero possibile di persone.

Come nota Mashable, i codici QR «costituiscono ancora solo una piccola parte delle truffe che proliferano sul web. Tuttavia, il Better Business Bureau ha registrato un aumento abbastanza evidente del suo contatore di truffe da pubblicare il proprio “avviso di truffa” lo scorso anno sui codici QR. La tecnologia è diventata abbastanza accessibile in modo che chiunque possa creare i propri codici Q». Codici, ovviamente, fake: malevoli, che aprono link verso siti criminali il cui unico obiettivo è condurci a scaricare qualche inutile app, raccogliere le nostre informazioni, collegarsi a una rete Wi-Fi non protetta, rubarci i dati delle carte o degli account di pagamento.

Come fare a difendersi? In modo in fondo non troppo diverso da quanto faremmo in altri casi simili, cioè col phishing (quando riceviamo una e-mail o un sms che ci mettono in dubbio o ci chiedono pagamenti e inserimenti di password) o in generale con pagamenti e frodi online. Ogni QR Code apre un collegamento e ci dirige verso una pagina, un modulo di pagamento, un sito internet. Meglio verificare con attenzione l’indirizzo URL del sito su cui siamo finiti, proprio come faremmo in caso di un link ricevuto via e-mail (attenzione alla connessione sicura https, a eventuali tentativi di spacciarsi per istituti o istituzioni ufficiali imitando grafica o loghi, alla modalità con cui di solito la banca o il datore di lavoro comunicano con noi e così via).

Inoltre, ma dovrebbe essere naturale, non bisogna mai scansionare QR Code attaccati al muro, forniti da sconosciuti, occorre cioè cercare di rimanere all’interno di un contesto che dia senso al suo utilizzo. In ogni caso, quando si tratta di codici stampati meglio assicurarsi che siano gli originali e non siano stati incollati sopra i precedenti. Ogni volta che abbiamo un dubbio, insomma, meglio rinunciare a inquadrare il codice. Stesso discorso sul lato digitale: evitare di scansionare Qr code dai canali social o arrivati via chat o e-mail.

Altre storie di Vanity Fair che ti possono interessare

Come scaricare il green pass su iPhone e Android

Source link

Leave a Reply

Your email address will not be published.

close