Cos’è il Quishing e come difendersi
Nel mare magnum delle truffe online oggi in circolazione se ne sta aggiungendo un’altra particolarmente insidiosa: il Quishing. Si tratta di una nuova forma di phishing che ha colpito alcuni stati dell’America, in particolare il Texas: consiste nella modifica o sostituzione dei QR-Code utilizzati come forma di pagamento, in modo tale da condurre l’utente che scansiona il codice ad un sito internet diverso per captare le credenziali di accesso del suo conto bancario.
L’esempio classico è quello del biglietto del parcheggio auto: i criminali digitali sostituiscono gli originali QR-Code presenti sulle “colonnine” applicando degli adesivi con nuovi codici creati ad hoc, dirottando il cliente verso un sito capace di svuotare il conto corrente dei malcapitati di turno. I truffatori fanno leva sul fatto che i QR-Code non sono facilmente decifrabili dall’occhio umano e spesso non è possibile sapere preventivamente dove indirizzano: insomma, il rischio di incappare nell’inconveniente è molto alto.
Come proteggersi? Innanzitutto, occorre verificare sempre l’attendibilità della fonte, controllando che il QR-Code non sia stato attaccato con un adesivo, modificato né alterato. In secondo luogo, è importante scansionare solo QR-Code affidabili che si trovano in contesti sicuri, come ospedali e scuole, e non fidarsi di QR-Code presenti per strada o in una bacheca qualunque accessibile a tutti. Terzo: prestare attenzione al link che appare quando si scansiona il QR-Code, solitamente è possibile notare nell’URL parte del nome dell’istituzione o della fonte che dovrebbe essere ritenuta affidabile a cui si è solitamente indirizzati, e se così non fosse interrompere immediatamente l’operazione e segnalare l’anomalia a chi di dovere. Guai ad abbassare la guardia!