Qr Code, ne hanno inventata un’altra: cosi possono rubarvi tutto

Non c’è limite, nel vero senso della parola a quanto di negativo sta accadendo negli ultimi mesi. Come se non bastasse la crisi.

Gli ultimi mesi per gli italiani possono essere descritti come forse il peggior momento degli ultimi decenni per tanti motivi. In questa fase le difficoltà correnti dei cittadini vanno dall’impossibilità di fare con serenità la spesa quotidiana, fino alla stessa identica condizione per quel che riguarda il pagamento delle bollette di luce e gas. In mezzo, l’aumento dei prezzi dei carburanti, di ogni servizio e praticamente di qualsiasi altra cosa in vendita.

truffa iban
Foto © AdobeStock

Il mondo del web nasconde costantemente delle insidie, oltre al quotidiano, quello fisico, reale, esiste infatti un mondo parallelo dove tutto appare molto più celato e apparentemente meno rischioso. La verità è forse il contrario, il web riesce a mascherare al meglio l’insidia, sfruttando in qualche modo le insicurezze degli utenti. Un momento storico di certo non felice che purtroppo è testimone della comparsa di sempre più nuovi metodi di raggiro.

L’ultimo comparso, anche in seguito alle segnalazioni degli utenti alla Polizia Postale, in ordine di tempo è quello del Qr Code. Attraverso la dinamica in questione è possibile sottrarre non solo dati sensibili alle vittime dei raggiri ma anche soprattutto denaro. La nuova truffa in questione, ribattezzata “Qrishing” sta letteralmente terrorizzando gli utenti della rete e non solo. Le tecniche sono bene o male le solite. Un messaggio accattivante e la possibilità per il truffatore di guidare la preda praticamente ovunque attraverso l’immancabile link.

Protagonisti, ovviamente sempre ignari sono gli istituti di credito per la maggiore, utilizzati dai truffatori con pagine fake come veri e propri specchietti per le allodole. L’approccio però in questo caso cambia, non più mail o sms ma Qr Code. Sostanzialmente i metodi finora in qualche modo scoperti sono tre. Cosi come indicato da Confconsumatori nel primo caso tralasciando il campo del web possiamo avere la tecnica della guaina trasparente su un Qr Code presente ad esempio in banche, poste o negozi. Le vittime si sentono al sicuro in teoria ma il passaggio sulla guaina specifica cambierà le sorti dell’intera operazione.

La seconda tecnica prevede invece l’inserimento del falso Qr Code accanto ad un marchio ben noto, anche qui il cittadino si sente al sicuro mentre invece non è affatto cosi. Terza tecnica invece consiste in falsi buoni sconto da scannerizzare, tutto il resto purtroppo verrà da se. Banco Bpm, ad esempio, ha creato una vera e propria pagina per la tutela dei propri clienti con indicazioni chiare per evitare agli stessi cittadini di finire nel tranello dei truffatori.

Il contenuto del messaggio principale di Banca Bpm recita: “Spesso le applicazioni che utilizzano i codici Qr non mostrano l’Url della pagina web di destinazione e ciò permette ai cyber-criminali di nascondere i link delle loro truffe”, si legge sull’avviso. Gli indirizzi web abbreviati possono essere la prova che si tratti di un sito farlocco. Peraltro, trattandosi di una frode che si diffonde tramite smartphone, questi non sono dotati delle “stesse tecniche di sicurezza dei browser desktop, come ad esempio la possibilità di confrontare una Url con una lista nera, e questo aumenta considerevolmente il livello del rischio”.

Qr Code, ne hanno inventata un’altra: pochi consigli utili ad evitare il peggio

Difendersi da specifiche truffe non è certo semplice. Cosi come descritto tutto è organizzato nei minimi dettagli per apparire il più credibile possibile. Confconsumatori consiglia di badare bene al formato del Qr Code che si incontra. Una maggiora attenzione potrebbe insomma risolvere una problematica non da poco. Attenzione anche alle Url abbreviate, controllare sempre l’intero codice, per intenderci prima di aprirle.

In ultimo, si suggerisce di dotarsi si opzioni di sicurezza, sistemi di protezione insomma. Il rischio per i cittadini in questo caso è davvero enorme. Restare vittima di una truffa simile potrebbe compromettere non poco il presente e l’immediato futuro dello sfortunato cittadino.

Impostazioni privacy