Quishing: cos’è e come evitare la truffa del QR Code

Il quishing è una frode informatica che sfrutta i codici QR per ingannare le vittime e indurle a rivelare informazioni sensibili. Una volta scansionati, i codici QR fasulli reindirizzano a siti web fraudolenti o avviano il download di malware. Nel prossimo paragrafo vi spieghiamo come funziona questa truffa e come difendersi.

Quishing: metodi e tipologie

I tentativi di quishing si manifestano in svariati contesti, spesso facendo leva su un senso di urgenza o sulla promessa di un vantaggio. L’obiettivo finale dei cybercriminali è sempre lo stesso: ottenere l’accesso a dati personali e bancari.

Sebbene le strategie di raggiro siano in continua evoluzione, è possibile identificare alcuni schemi ricorrenti delle truffe quishing che permettono di riconoscere e sventare queste minacce prima che sia troppo tardi, proteggendo così le proprie informazioni private.

• Pagamenti fraudolenti: I truffatori sostituiscono i codici QR legittimi, ad esempio nei parcheggi o per le donazioni, con i propri. Le vittime, convinte di effettuare un pagamento sicuro, inviano inconsapevolmente denaro direttamente ai conti dei malintenzionati.
• Promozioni e sconti falsi: Attraverso volantini o adesivi in luoghi pubblici, i criminali promuovono offerte imperdibili. Scansionando il codice, l’utente atterra su un sito clone che richiede l’inserimento di dati personali o di pagamento per riscattare un premio inesistente.
• Furto di credenziali: Vengono creati falsi avvisi di sicurezza, ad esempio per la scadenza di una password o per l’autenticazione a due fattori su un servizio online. Il codice QR porta a una pagina di login identica all’originale, ma controllata dai truffatori.

QR code phishing per pagamenti fraudolenti

Uno degli utilizzi più pericolosi del quishing è legato ai pagamenti. I criminali approfittano di situazioni quotidiane, come le colonnine di ricarica o i parchimetri, applicando un adesivo con un codice fraudolento sopra quello legittimo.

L’utente, scansionando il codice, viene reindirizzato a un portale fasullo e, sebbene l’interfaccia sembri autentica, i dati della carta finiscono nelle mani dei truffatori. Il QR code phishing sfrutta la fiducia nei sistemi di pagamento rapidi.

La truffa del QR code con false promozioni

Un’altra tattica diffusa è la truffa del QR code che veicola false promozioni. I truffatori distribuiscono volantini o adesivi che promettono sconti eccezionali. Il codice invita l’utente a visitare un sito web per riscattare l’offerta.

Una volta sulla pagina, alla vittima viene chiesto di inserire dati personali e, talvolta, di pagare una piccola somma. Si tratta di un pretesto per rubare informazioni sensibili per commettere altre frodi, come spiegato nella nostra guida sulle truffe su internet.

Codice QR falso per furto di dati

Il furto di credenziali è un altro obiettivo primario del quishing. Un codice QR falso può indirizzare gli utenti verso pagine di login contraffatte, una tecnica derivata dal classico phishing, che dove ci si trova di fronte a siti che imitano quelli di servizi molto noti.

Ad esempio, un adesivo potrebbe promettere l’accesso gratuito al Wi-Fi previa autenticazione. Scansionando il codice, l’utente consegna le proprie credenziali ai cybercriminali, poiché la tecnica sfrutta la percezione di sicurezza di un servizio apparentemente legittimo.

Come difendersi dal quishing?

Prevenire il quishing è possibile adottando alcune semplici ma fondamentali precauzioni. È essenziale agire con cautela prima di scansionare qualsiasi codice QR, specialmente se trovato in luoghi pubblici o ricevuto tramite comunicazioni inaspettate. Ecco alcuni consigli pratici:

• Verificate la fonte: Controllate sempre l’integrità fisica del codice QR. Fate attenzione ad adesivi applicati sopra il codice originale, un chiaro segnale di manomissione e potenziale frode.
• Controllate l’URL di anteprima: Molti smartphone mostrano un’anteprima del link prima di aprirlo. Prendetevi del tempo per leggere l’indirizzo e assicurarvi che sia legittimo.
• Non inserite dati sensibili: Evitate di fornire informazioni personali, password o dati della carta di credito su pagine web raggiunte tramite QR, a meno che non siate assolutamente certi della sua autenticità.
• Mantenete i dispositivi aggiornati: Assicuratevi che il sistema operativo e le app di sicurezza siano sempre aggiornati per potervi avvalere delle migliori e più recenti protezioni disponibili.
• Praticate la cyber hygiene: Per una protezione completa, seguite i consigli della nostra guida di cyber hygiene: può fare la differenza nel proteggere i vostri dati personali.

Conclusioni

Il quishing rappresenta una minaccia concreta e in crescita nel panorama delle frodi online. La sua efficacia risiede nella capacità di sfruttare uno strumento di uso quotidiano per ingannare anche gli utenti più attenti e scrupolosi.

Imparare a riconoscere i segnali di allarme, come URL sospetti e offerte troppo vantaggiose, è il primo passo per difendersi. Mantenere un atteggiamento critico e diffidente è la migliore strategia per navigare sicuri e proteggere le proprie informazioni.

truffa.net

Nel mio lavoro quotidiano ho un solo e unico obiettivo: evitare che i lettori possano incappare in truffe o raggiri online.

Scritto da: Nino Lucchesi

FAQ