Tra le mille evoluzioni della classica truffa informatica spicca oggi una nuova tecnica fraudolenta, che prende il nome di “quishing” e utilizza i QR code per ingannare gli utenti e sottrarre loro informazioni sensibili.
L’allarme mondiale è stato lanciato da alcuni istituti bancari, dal National Cyber Security Centre e dalla Federal Trade Commission. In Italia, ad esempio, è stata segnalata una campagna di quishing ai danni dei clienti Unicredit.
Questa nuova metodologia di raggiro rappresenta una minaccia particolarmente subdola per i titolari di conti correnti, mettendo a rischio stipendi e pensioni.
Cos’è il quishing
Il quishing è la variante del phishing che impiega i QR code per indirizzare le vittime verso siti web malevoli. I truffatori distribuiscono codici apparentemente legittimi che però, una volta scansionati, conducono a pagine Internet fraudolente e progettate per raccogliere dati personali, credenziali bancarie o installare malware sui dispositivi degli utenti. Come funziona nella pratica? I cybercriminali collocano QR code in luoghi pubblici, li inviano tramite email o messaggi o li integrano in documenti falsi.
Quando l’utente scansiona il codice con la app del proprio smartphone, viene reindirizzato a un sito web che imita quello di un’istituzione finanziaria o di un servizio noto. A questo punto l’utente è indotto a inserire informazioni sensibili, come credenziali di accesso o dati personali, che vengono immediatamente captati dai truffatori.
I rischi per i correntisti
Le vittime del quishing rischiano il furto di dati bancari, con conseguente accesso non autorizzato ai conti correnti. Tutto questo può portare al prelievo illecito di fondi, compromettendo stipendi, pensioni e risparmi.
Inoltre, i dati personali sottratti possono essere utilizzati per ulteriori attività fraudolente, amplificando i danni subiti.
Come evitare truffe informatiche?
- Verificare l’origine di link e QR code visitando pagine e scansionando solo codici provenienti da fonti affidabili e conosciute.
- Utilizzare app sicure che offrono per ad esempio l’anteprima del link prima dell’apertura.
- Non inserire mai dati sensibili personali o bancarie su siti web raggiunti tramite QR code o link non verificati.
- Aggiornare smartphone e app in modo sistematico, per proteggersi da vulnerabilità note.
- Attivare l’autenticazione a due fattori per gli account online.
La consapevolezza e l’adozione di misure preventive sono fondamentali per proteggere i propri dati e le proprie finanze. Rimanere vigili e informati è la chiave per difendersi efficacemente da queste insidie digitali.