Sicurezza informatica. Si chiama “quishing” la nuova truffa. Si nasconde dietro il QR Code

Si chiama “quishing” il nuovo termine da aggiungere alla lunga lista di nomi che identificano le truffe telematiche. Si tratta di una frode che nasce dal phishing e che punta a rubare i dati personali e finanziari degli utenti. La differenza è il come.

Il quishing sfrutta il QR code, cioè quel codice a barre bidimensionale che, inquadrato, permette l’accesso rapido al link di destinazione. Il problema sorge quando l’utente viene collegato ad un sito internet ingannevole, dove scatta la trappola. Nella pagina web a cui si viene rimandati, infatti, viene richiesto l’inserimento di dati personali, bancari oppure di scaricare un file che in realtà nasconde un virus.

Come raccomanda l’associazione Codici, conviene “controllare l’autenticità del QR Code prima di effettuare il collegamento, non tanto quelli proposti, ad esempio, nei ristoranti per consultare il menù, ma quelli posizionati in luoghi pubblici o inviate tramite posta elettronica. Alcune segnalazioni, infatti” – spiegano dall’associazione – “raccontano di truffe effettuate sostituendo il QR Code apposto sulle colonnine per il pagamento dei parcheggi, applicando sopra un codice contraffatto, o di e-mail contenenti codici falsi inviati per pagamenti urgenti, come una multa.

Oltre a sincerarsi dell’attendibilità del QR Code prima di scansionarlo, è opportuno verificare anche il mittente ed il contenuto del messaggio, controllando se, ad esempio, ci sono errori grammaticali. A queste precauzioni si possono poi accompagnare altri accorgimenti, come l’utilizzo di tutti quegli strumenti utili per proteggere i propri dispositivi, a partire da antivirus e firewall. Tutto questo senza dimenticare la prima regola fondamentale, che vale per difendersi da tutte le truffe: mai divulgare i propri dati personali o finanziari.

(foto: archivio Polizia di Stato)

© Riproduzione riservata