Una scansione di troppo: ecco perché devi essere vigile con i codici QR

Navigare in sicurezza

Come sei finito su questa pagina? Hai forse scansionato un codice QR (Quick Response Code) che hai visto da qualche parte? Fortunatamente, in questo caso non ci sono state conseguenze gravi per te. Tuttavia, dovresti riflettere attentamente su ciò che scansioni con il tuo cellulare. L'esempio seguente mostra perché.

iBarry

Una scansione di troppo: ecco perché devi essere vigile con i codici QR

Come sei finito su questa pagina? Hai forse scansionato un codice QR (Quick Response Code) che hai visto da qualche parte? Fortunatamente, in questo caso non ci sono state conseguenze gravi per te. Tuttavia, dovresti riflettere attentamente su ciò che scansioni con il tuo cellulare. L'esempio seguente mostra perché.

In realtà, volevi solo fare un salto al supermercato per comprare della farina. Ovviamente, solo quando ti trovi davanti al parchimetro ti accorgi che il portafoglio è rimasto a casa sul divano. Nessun problema, pensi, il parchimetro ha un codice QR. Il cellulare viene estratto rapidamente, il codice viene scansionato e il parcheggio viene pagato subito. Anche al supermercato dimenticare il portafoglio non è un problema, grazie a Twint & Co. Tiri fuori il telefono, scansioni e paghi.

Mentre torni alla macchina, noti un poster di una band che ti interessa. Su di esso c'è un codice QR che dovrebbe portarti al negozio dei biglietti. Tiri fuori il telefono, scansioni... e te ne penti. Ti rendi conto troppo tardi che il codice QR era solo un adesivo e non era parte del poster. Invece del negozio dei biglietti, il codice ti ha portato su un sito di phishing fraudolento.

Cosa può andare storto

I codici QR sono come le uova di Pasqua: non sai mai cosa ti aspetta. A differenza dei tentativi di phishing tradizionali, in cui i link falsi sono spesso riconoscibili, il contenuto di un codice QR è invisibile all'occhio umano.

Poiché anche i criminali informatici hanno scoperto i vantaggi dei codici QR, la scansione di questi codici non è sempre è sinonimo di divertimento, giochi ed eccitazione, ma di una brutta sorpresa. I codici QR possono portare a un sito web fraudolento attraverso il quale i cybercriminali vogliono rubare i dati delle loro vittime. Tuttavia, un codice QR potrebbe anche contenere un link per il download di un programma malware, informazioni di login per hotspot Wi-Fi di dubbia provenienza o delle istruzioni per trasmettere i dati sulla posizione. Purtroppo, non ci sono limiti alla fanstasia dei criminali informatici.

Quando i codici QR vengono utilizzati per ingannare deliberatamente le vittime, si parla di QR phishing, QR code phishing, quishing o QRishing.

In breve

Invece di portarti al sito web desiderato, un codice QR può anche ...

Come mi riguarda

I codici QR sono entrati da tempo nella nostra vita quotidiana. Per molti, scansionare i codici è diventata una routine ed è proprio questo che i cybercriminali stanno sfruttando. Non appena qualcosa diventa di uso comune, le persone smettono di porsi domande. Ecco perché, ad esempio, i truffatori inviano fatture false con codici QR manipolati. Per farlo, inoltre, controllano gli account di posta elettronica che sono già stati violati per imitare le fatture autentiche e sostituire l’IBAN con il proprio. Nel frattempo, i cybercriminali hanno già sviluppato ulteriormente questa truffa del QR: creano i codici QR con caratteri speciali (ASCII/Unicode); questo può impedire ai programmi di sicurezza di riconoscere i codici QR come tali.

Tuttavia, il pericolo non si nasconde solo nella casella di posta elettronica, ma anche nel mondo reale. Codici QR falsi e manipolati sono già stati avvistati su parchimetri, bancomat, stazioni di servizio, vetrine di negozi e ristoranti, anche in Svizzera. Per un truffatore non è difficile stampare un codice QR falso e incollarlo su quello già esistente, oppure aggiungere un codice QR dove prima non c'era.

Come proteggersi dai pericoli del QR

Non è necessario acquistare costosi software di sicurezza informatica per proteggersi dai potenziali pericoli che si nascondono dietro i codici QR. È invece necessaria una vigilanza costante:

Ulteriori informazioni