Purtroppo ci tocca dar conto di truffe sempre più sofisticate, anzi cybertruffe è più corretto dire. Raggiri potenzialmente in grado di svuotare il conto corrente. Il nuovo allarme viene dai Qr Code, che da alcuni anni sono diventati uno strumento efficace e versatile per una infinità di funzioni. Si moltiplicano gli attacchi del cosiddetto “QRishing”: una crasi, giacché lo schema è quello classico del cosiddetto Phishing, ma ne rappresenta una pericolosa evoluzione. Vediamo come funziona l’ultima truffa tech e (soprattutto) come difendersi.
La nuova frontiera è, dunque, il QR Code, in quanto può essere utilizzato per effettuare pagamenti tramite le applicazioni, precisamente ciò che li ha resi interessanti anche per i cyber-criminali. “Scansiona il Qr code per accedere allo sconto”. È la frase-esca che potrebbe portare a un furto di dati o, peggio ancora, di denaro ai danni della vittima che abbocca. Il Qr Code consente tramite la fotocamera dello smartphone, di aprire siti e link inquadrando semplicemente il codice e rende questa truffa particolarmente insidiosa. Tale tipo di attacco si sta diffondendo da circa un paio di anni e la sua conoscenza è ancora troppo poco diffusa. (Continua a leggere dopo la foto)
Leggi anche ► WhatsApp, la truffa che ruba l’identità e clona i dati. Ecco come difendersi
Come funziona la nuova truffa digitale
L’esempio tipico è quello di una banca (presunta) che ci avvisa di un fantomatico addebito, da bloccare subito, oppure di uno sconto sensazionale da sfruttare entro poche ore. Occorre la massima attenzione, giacché la vittima viene portata in un sito, spesso identico a quello della società di cui il truffatore sta sfruttando l’immagine. Se i criminali riescono a “clonare” le pagine web e l’utente ci casca, il gioco è fatto. L’allarme è stato già lanciato da Confconsumatori, che ha posto l’attenzione sul fenomeno, che sta mietendo molte vittime. Anche il Banco Bpm ha pubblicato una pagina per mettere in guardia i propri clienti. Vediamo, ora, come si concretizza la truffa. Un pericolo ulteriore è dato dal fatto che la truffa può partire anche offline, ovunque ci sia un volantino o un adesivo con stampato il Qr code-esca. Tre i principali metodi adoperati per il raggiro: il primo è quello di posizionare un Qr code falso accanto al logo di un manifesto precedentemente affisso. Il secondo metodo riguarda i buoni sconto già stampati: sui buoni sconto ufficiali verrà inserito anche un Qr code falso, e l’aggiunta diventerà quasi impercettibile. (Continua a leggere dopo la foto)
I consigli per non cadere in trappola
Tra i consigli per evitare di cadere in trappola: in primo luogo, quando ci si trova davanti a un Qr code è buona prassi verificare che questo sia stampato sulla carta, e non incollato sul manifesto. Guardare bene se risultano aggiunte, spesso anche molto ben fatte, potrebbe tutelare la sicurezza dell’utente finale. Inoltre, va prestata grande attenzione ai codici esposti pubblicamente, a maggior ragione se dovessero reindirizzare sui moduli predisposti alla raccolta di dati personali. Infatti, codici generati da applicazioni sicure, che svolgono una specifica funzionalità e non portano a siti in cui vengono richieste informazioni personali, sono certamente meno pericolosi di codici esposti pubblicamente. Altro importantissimo accorgimento: prestare attenzione alle URL abbreviate: meglio controllare una URL abbreviata espandendola prima di aprirla. Se si utilizza un browser mobile, attraverso cui non è possibile fare un controllo, è meglio evitare di aprirla.