Si tratta di una delle truffe più innovative del momento, proprio per questo le vittime sono aumentate: sembra tutto vero, ma chi ci casca si ritrova senza soldi.
Occhi ben aperti, sta girando una truffa che ha per oggetto un QR Code: la richiesta sembra così veritiera che sono già diverse le persone che hanno “abboccato”, ritrovandosi poi con i conti correnti completamente svuotati. E’ probabilmente una delle tecniche più innovative del momento. E’ questo il problema maggiore: davanti a tanta precisione ed impeccabilità, è difficile restare lucidi e rendersi conto che sia tutto frutto del lavoro di hacker con intenzioni malevole.
Oramai i QR Code sono ovunque. E’ comune incontrarli ed utilizzarli: comodi e veloci, consentono di raggiungere un contenuto in pochi secondi e passare, ad esempio, dall’offline all’online. Si pensi al menù di un ristorante o ad una pubblicità interessante presente su un volantino o una brochure. Col QR Code si ha accesso al sito web dedicato per leggere tutte le specifiche: basta inquadrarlo con la fotocamera del proprio smartphone. Ebbene, questa tecnologica ormai ampiamente diffusa è alla base della nuova truffa che sta circolando online.
Truffa del QR Code, occhi ben aperti: ti ruba tutto
Per velocizzare lo scambio di contenuti, nel corso della pandemia si sono incredibilmente diffusi i QR Code. Purtroppo, non vengono utilizzati solo a scopi benefici, ma anche per mettere in atto delle truffe importanti che conducono una vittima a restare senza nulla. Siamo tutti ben consapevoli che lo sviluppo della tecnologia ha implementato anche il numero di truffe e la loro qualità: questo comporta di dover prestare una maggior attenzione quando si naviga online e quando si sceglie di accettare richieste pervenute tramite mail o messaggi.
I codici QR Code consentono di ottenere delle informazioni senza alcun contatto fisico. Gli hacker informatici utilizzano questa tecnica per rubare dati senza che gli utenti lo sappiano: il report trimestrale di Cisco Talos ha parlato di una campagna di phishing che porta le vittime a scaglionare dei QR Code dannosi incorporati nelle e-mail. L’apertura del codice conduce all’esecuzione di un malware o all’avvio di pagine apparentemente ufficiali che invitano ad inserire le proprie credenziali mail. Questi QR Code sono pericolosi perché in questo modo si insinuano nel dispositivo della vittima al fine di rubarne dati personali e sensibili.
Quando si naviga online e si inseriscono credenziali d’accesso, è sempre bene far attenzione alla qualità delle immagini (i QR Code malevoli spesso appaiono sfocati), agli URL affidabili e veritieri, alla presenza di eventuali errori grammaticali o di battitura. Inoltre, è utile tenere sempre attivata l’autenticazione a due fattori per incrementare la propria sicurezza o utilizzare una piattaforma di gestione dei dispositivi mobili (MDM) che ha accesso alle informazioni aziendali. Scopri anche la tecnica del quishing per riconoscere la truffe online.