Italiano
English
Français
Deutsch
Español
Português
日本語
한국어
Русский
CasaLe truffe relative ai codici QR sono in aumento. Ecco come evitare di farsi ingannare
I criminali informatici utilizzano sempre più codici QR dannosi per ingannare i consumatori.
Al giorno d'oggi vedi i codici QR praticamente ovunque. I codici a barre quadrati compaiono ovunque: elenchi di immobili, spot televisivi e post sui social media che pubblicizzano quelle che sembrano grandi affari su articoli indispensabili.
La pandemia ha alimentato un’impennata nell’uso dei codici QR. Nel tentativo di ridurre la possibile trasmissione, i ristoranti hanno sostituito i menu fisici disponibili a tutti i clienti con versioni online accessibili sul proprio telefono personale. Scansiona quel quadratino e scoprirai qual è la specialità della casa.
I criminali informatici se ne sono subito accorti e stanno iniziando a sfruttare l'innegabile comodità della tecnologia. I truffatori stanno creando i propri codici QR dannosi progettati per indurre i consumatori inconsapevoli a consegnare le proprie informazioni bancarie o personali.
Pensa prima di scansionare il codice QR.
"Ogni volta che esce una nuova tecnologia, i criminali informatici cercano di trovare un modo per sfruttarla", ha affermato Angel Grant, vicepresidente della sicurezza presso F5, una società di sicurezza delle app. Ciò è particolarmente vero con tecnologie come i codici QR, che le persone sanno come usare ma potrebbero non sapere come funzionano, dice. "È più facile manipolare le persone se non lo capiscono."
I codici QR (l'abbreviazione sta per "risposta rapida") sono stati inventati in Giappone negli anni '90. Inizialmente utilizzati dall'industria automobilistica per gestire la produzione, si sono poi diffusi ovunque. Sono spuntati siti Web e app che ti consentono di crearne di tuoi.
Ora vengono sfruttati dai criminali informatici nell'ambito di una truffa di phishing tramite posta elettronica. La scansione dei codici QR fasulli non farà nulla al tuo telefono, come scaricare malware in background. Ma ti porterà su siti Web truffaldini progettati per ottenere conti bancari, carte di credito o altre informazioni personali.
Come qualsiasi altro schema di phishing, è impossibile sapere esattamente quanto spesso i codici QR vengono utilizzati per scopi dannosi. Gli esperti affermano che rappresentano ancora una piccola percentuale del phishing complessivo, ma al Better Business Bureau sono state segnalate numerose truffe che coinvolgono i codici QR, soprattutto nell'ultimo anno.
Più recentemente, l’FBI ha emesso un avvertimento consigliando ai consumatori di pensare prima di scansionare codici QR potenzialmente imprecisi.
Molte persone sanno che devono prestare attenzione ai collegamenti di phishing e agli allegati discutibili nelle e-mail che sembrano provenire dalla banca. Ma pensarci due volte prima di scansionare un codice QR con la fotocamera dello smartphone non è una seconda natura per la maggior parte delle persone.
Uno screenshot del sito web truffa a cui sono stati portati i conducenti quando hanno utilizzato i loro telefoni per scansionare adesivi con codici QR dannosi sui parchimetri di Austin, in Texas.
Approfittare di automobilisti ignari potrebbe essere la causa dei quasi 30 adesivi dannosi con codici QR recentemente trovati sui parchimetri di Austin, in Texas, che utilizzano la tecnologia dei codici QR per consentire agli automobilisti di pagare il parcheggio online.
Invece di essere indirizzati al sito Web o all'app autorizzata della città, tuttavia, gli automobilisti che hanno scansionato gli adesivi della truffa sono stati indirizzati a un sito Web falso che ha raccolto i dati della loro carta di credito.
La polizia non sa quante persone siano state ingannate. Il dipartimento incoraggia chiunque ritenga che i dati della propria carta di credito potrebbero essere stati rubati dal sito Web falso a contattarli.
Austin non è l'unica città a sperimentare truffe di codici QR fasulli. I funzionari di San Antonio, in Texas, a circa 80 miglia di distanza, hanno emesso un avvertimento dopo aver individuato adesivi simili collegati a un falso sito web di pagamento del parcheggio.
I codici QR portano le persone dal mondo fisico a quello online. Ecco perché ha senso utilizzarli negli adesivi delle truffe, così come nella posta indesiderata cartacea, ha affermato Brad Haas, analista di cyber threat intelligence per Cofense, una società di sicurezza e-mail. Porta online persone che non lo erano già.
Haas afferma che i codici QR truffa stanno iniziando a comparire anche nelle e-mail di phishing e negli annunci online, una tattica che lo lascia perplesso. "Non c'è davvero alcun motivo per cui qualcuno tiri fuori il telefono e scannerizzi un codice QR che si trova in un'e-mail che sta già guardando sul proprio laptop", ha detto Haas. Dopotutto, il destinatario è già online con il proprio laptop. Perché un mittente legittimo dovrebbe volere che si connettano con un secondo dispositivo? Per questo motivo i consumatori dovrebbero guardare con sospetto ogni e-mail contenente un codice QR.