Truffa online, milioni di italiani coinvolti: non si era mai vista prima, ci cascano tutti

Si chiama Quishing il nuovo metodo per truffare gli internauti poco attenti tramite i QR-Code. Vediamo insieme come funziona. 
Anche Massimiliano Dona, avvocato del foro di Roma e Segretario generale dell’Unione Nazionale Consumatori, la prima associazione consumerista in Italia, lancia l’allarme Quishing dal suo seguitissimo profilo su TikTok. Una truffa sempre più insidiosa e potenzialmente molto pericolosa per ognuno di noi. Vediamola più da vicino.    

quishing
Cos’è il Quishing e come difendersi

Nel mare magnum delle truffe online oggi in circolazione se ne sta aggiungendo un’altra particolarmente insidiosa: il Quishing. Si tratta di una nuova forma di phishing che ha colpito alcuni stati dell’America, in particolare il Texas: consiste nella modifica o sostituzione dei QR-Code utilizzati come forma di pagamento, in modo tale da condurre l’utente che scansiona il codice ad un sito internet diverso per captare le credenziali di accesso del suo conto bancario.

L’esempio classico è quello del biglietto del parcheggio auto: i criminali digitali sostituiscono gli originali QR-Code presenti sulle “colonnine” applicando degli adesivi con nuovi codici creati ad hoc, dirottando il cliente verso un sito capace di svuotare il conto corrente dei malcapitati di turno. I truffatori fanno leva sul fatto che i QR-Code non sono facilmente decifrabili dall’occhio umano e spesso non è possibile sapere preventivamente dove indirizzano: insomma, il rischio di incappare nell’inconveniente è molto alto.

Come proteggersi? Innanzitutto, occorre verificare sempre l’attendibilità della fonte, controllando che il QR-Code non sia stato attaccato con un adesivo, modificato né alterato. In secondo luogo, è importante scansionare solo QR-Code affidabili che si trovano in contesti sicuri, come ospedali e scuole, e non fidarsi di QR-Code presenti per strada o in una bacheca qualunque accessibile a tutti. Terzo: prestare attenzione al link che appare quando si scansiona il QR-Code, solitamente è possibile notare nell’URL parte del nome dell’istituzione o della fonte che dovrebbe essere ritenuta affidabile a cui si è solitamente indirizzati, e se così non fosse interrompere immediatamente l’operazione e segnalare l’anomalia a chi di dovere. Guai ad abbassare la guardia!

@massimiliano.dona #VoiLoSapevate che l’ultima frontiera del #phishing si chiama #quishing … la truffa attraverso i codici #QR ♬ suono originale – massimiliano dona

Gestione cookie