Quishing: la nuova forma di truffa online con i QR-Code
Un nuovo metodo per truffare gli internauti poco attenti tramite i QR-Code
Indice
Nel grande ecosistema del web di oggi, tra smartphone e computer di tutto il mondo collegati tra di loro tramite internet, cadere in pericolose truffe online è molto facile, sia per chi non è assolutamente esperto nell’utilizzo di questi dispositivi, sia per chi già li usa da molto tempo. Perché? Così come le tecnologie si sviluppano e migliorano costantemente, anche i metodi criminali per approfittarsi dei malcapitati si evolvono e trovano sempre nuove escamotage per imbrogliare chi è poco attento alla diffusione dei propri dati.
Tra la grande varietà di truffe online oggi esistenti, se ne aggiunge una nuova al repertorio dei criminali digitali, tanto insidiosa quanto dannosa, perché colpisce prevalentemente i conti dei malcapitati: il quishing.
Dal pishing al quishing
Questa nuova forma di pishing ha colpito alcuni stati dell’America, in particolare il Texas. Ma un attimo, cos’è il pishing? È un tipo di truffa camuffata da messaggio o email istituzionale (o comunque proveniente da una fonte che sembra “affidabile” e “certificata“) che indirizza verso un sito web fasullo, simile a quello reale e invoglia il destinatario ad inserire i propri dati riservati come codici bancari, password e informazioni personali.
È particolarmente pericolosa ma è da così tanto tempo in circolazione che ormai è facilmente riconoscibile dalla maggior parte della popolazione mondiale, anche se questa minaccia informatica non è ancora stata debellata del tutto.
Il nuovo metodo di truffa digitale di cui vogliamo parlarti prende il nome di quishing perché è l’unione dei termini pishing e QR-Code. In cosa consiste? Consiste nella modifica o sostituzione dei QR-Code utilizzati come forma di pagamento, in modo tale da condurre l’utente che scansiona il codice ad un sito internet differente a cui sarebbe altrimenti destinato e captare le credenziali di accesso del suo conto bancario.
Esempi di quishing
Eccoti due esempi pratici: devi pagare la luce di casa tua e per farlo scansioni il QR-Code presente nella bolletta? E se qualcuno avesse inserito una simil-bolletta nella tua cassetta delle lettere con un QR-Code che non porta al sito del tuo fornitore ma ad un sito simile? Ovviamente questo può succedere anche se la bolletta ti arriva tramite e-mail, anzi, sarebbe più facile.
Oppure, così com’è successo in Texas, devi parcheggiare la tua auto e per pagare il biglietto scansioni con il tuo smartphone il QR-Code presente nella colonnina della ditta che gestisce il parcheggio? In questi casi, i criminali digitali hanno sostituito gli originali QR-Code applicando degli adesivi con nuovi QR-Code creati appositamente, dirottando il cliente verso un sito che, una volta inseriti i propri dati bancari, ha svuotato il conto corrente degli sfortunati di turno.
La particolare insidia del quishing è che i QR-Code non sono facilmente interpretabili da occhio umano e all’apparenza non è possibile sapere preventivamente dove indirizzano, quindi se non si presta attenzione, possono davvero fuorviare e ingannare.
Come proteggersi dal quishing?
La maggior parte delle truffe online hanno successo perché non si presta attenzione all’operazione che si sta svolgendo. Eccoti una breve lista di consigli da seguire per proteggersi dal quishing:
- Verifica sempre l’attendibilità della fonte, controlla che il QR-Code non sia stato attaccato con un adesivo, modificato o alterato, soprattutto se presente in strutture oppure oggetti alla portata di tutti (nei monopattini a noleggio ad esempio);
- Scansiona solo QR-Code affidabili che trovi in contesti sicuri, ospedali, scuole, non fidarti di QR-Code che trovi per strada o in una bacheca qualunque accessibile a tutti;
- Fai attenzione al link che appare quando scansioni il QR-Code, solitamente è possibile notare nell’URL parte del nome dell’istituzione o della fonte che dovrebbe essere ritenuta affidabile a cui si è normalmente indirizzati, in caso contrario, presta attenzione perché potresti essere dirottato verso un sito diverso da quello che ti aspetti.
Questi suggerimenti valgono prevalentemente per proteggersi dalle truffe del quishing con QR-Code ma, ovviamente, possono aiutarti ad evitare tutte le minacce informatiche architettate per rubare i tuoi dati sensibili. Quindi, per concludere, presta attenzione in tutte le circostanze in cui inserisci i tuoi dati bancari o le tue informazioni personali e non abbassare mai la guardia, soprattutto nei processi automatici che semplificano la vita.
