L’ultima frontiera delle truffe arriva attraverso il Qr code: è il Qrishing. Normalmente inquadrando i Qr code con lo smartphone rinviano direttamente a una pagina web, ma sempre più spesso vengono utilizzati anche per fare pagamenti senza contanti dagli esercizi commerciali. Adesso, sono diventati strumenti per possibili truffe: si tratta di una variante del noto phishing della truffa che si avvale, però, dell’utilizzo del codice a barre molto diffuso che può essere letto facilmente da qualsiasi smartphone dotato di fotocamera.
Come funziona la truffa
Il codice ha le stesse funzioni di un link, consente l’accesso diretto a contenuti multimediali senza necessità di digitare l’indirizzo web della risorsa richiesta. Allo stesso modo dei link allegati alle e-mail di phishing può condurre a siti fraudolenti al fine di impossessarsi dei dati personali degli utenti. Al malintenzionato basta modificare o sostituire il Qr code per dirottare la vittima e, nel caso venga usato per il pagamento, l’azione serve ad accedere ai dati bancari del cliente.
Come difendersi
Per sfuggire alle potenziali truffe, occorre verificare sempre l’indirizzo web del sito che si apre dopo aver scansionato il codice, diffidando di URL abbreviati. Non effettuare pagamenti elettronici tramite QR Code Applica le stesse cautele che segui nell’uso della Rete Internet. Negli ultimi giorni sia la polizia postale che alcuni istituti bancari hanno messo in giardia i cittadini. Qualora si dovesse ricevere un messaggio o chiamate da parte di operatori che invitano a inquadrare qualcosa con il Qr code, si tratta di una frode e occorre subito contattare gli organi competenti o le banche.
Le truffe online
Oggi esistono organizzazioni criminali che hanno l'obiettivo di estorcere dati sensibili ai cittadini, ad esempio la password o eventualmente la Otp (la conferma di sicurezza che è necessaria per il completamento di una transazione online con la carta di credito), in modo da prelevare denaro ed effettuare acquisti con la sua carta di credito. In alcuni casi è sufficiente semplicemente sostituire il Qr Code usato per i pagamenti da parte dei commercianti, in modo tale da dirottare il cliente, ed estorcere informazioni private, riuscendo così ad avere la possibilità di accedere ai suoi dati bancari.