Siamo abituati a trovarli ovunque: sui tavoli dei ristoranti per leggere il menù, alle fermate dell’autobus per gli orari, o sui volantini delle offerte. I QR Code sono diventati strumenti indispensabili per la nostra quotidianità digitale. Ma attenzione: dietro quel quadratino bianco e nero può nascondersi un’insidia pericolosa.
Negli ultimi mesi si sono moltiplicate le segnalazioni di “Quishing” (Phishing tramite QR Code). Anche in Calabria, il rischio che i cittadini cadano in trappola è reale. Ecco cosa sta succedendo e come difendersi.
Cos’è il Quishing e come funziona
La tecnica è tanto semplice quanto efficace. I truffatori sovrappongono un adesivo contraffatto a un QR Code originale e legittimo. Quando l’utente lo scansiona, convinto di accedere a un servizio sicuro, viene invece indirizzato su:
- Siti clone: portali identici a quelli di banche o servizi postali creati per rubare credenziali d’accesso.
- Malware: software che si installano sullo smartphone per sottrarre dati personali o bancari.
- Pagamenti fantasma: pagine che richiedono piccoli versamenti che servono solo a “catturare” i dati della tua carta di credito.
I segnali d’allarme: a cosa prestare attenzione
Non tutti i QR Code sono uguali. Per evitare brutte sorprese, noi di Udicon Regionale Calabria vi consigliamo di verificare sempre alcuni dettagli:
- L’integrità fisica: Se il QR Code sembra un adesivo applicato sopra un altro o se i bordi sono rialzati, non scansionarlo.
- L’anteprima del link: Quasi tutti gli smartphone mostrano un’anteprima della URL prima di aprire il sito. Se l’indirizzo sembra strano (es. caratteri casuali o domini sospetti come .xyz o .tk), chiudi tutto.
- Richieste di dati sensibili: Un QR Code per un menù o un orario non dovrebbe mai chiederti password o dati della carta di credito.
Se devi effettuare un pagamento verso la Pubblica Amministrazione o un ente certificato, preferisci sempre l’inserimento manuale del sito ufficiale o l’uso di app dedicate e verificate.
Cosa fare se sei stato truffato
Se hai scansionato un codice sospetto e hai inserito i tuoi dati:
- Blocca immediatamente le tue carte di credito/debito.
- Cambia le password dei tuoi account principali (mail e home banking).
- Segnala l’accaduto alle autorità e rivolgiti ai nostri sportelli.
La prevenzione è la nostra migliore difesa. Restiamo vigili per far sì che la tecnologia rimanga un’opportunità e non diventi una trappola.
Iniziativa competenze digitali del programma Digitalmentis finanziata dal fondo MIMIT per i consumatori – Anno 2024