Se non si è del tutto sicuri di chi ha creato e condiviso un codice QR è meglio non scansionarlo, potrebbe nascondere un’insidia. È in estrema sintesi questo l’avviso diramato da FBI, con l’obiettivo di aumentare la consapevolezza a proposito di un pericolo che prende sempre più forma. Ne abbiamo scritto in diverse occasioni anche su queste pagine nell’ultimo periodo, fornendo esempi di truffe e raggiri che vanno dalla sottrazione delle password al phishing sui parchimetri.
FBI: quando la truffa si nasconde in un codice QR
L’agenzia governativa statunitense si allinea così agli esperti di cybersecurity, che ormai da lungo tempo sanno bene come senza un’adeguata percezione del rischio si finisca per rimanere esposti ad attacchi o azioni malevole di ogni tipo.
E, nel momento in cui questo sistema per la codifica delle informazioni è sempre più utilizzato (anche per il Green Pass,) il problema interessa tutti. Riportiamo di seguito in forma tradotta un estratto del Public Service Announcement diramato dall’unità Internet Crime Complaint Center.
I criminali stanno lavorando con i QR code per indirizzare le vittime a siti malevoli che rubano credenziali e informazioni finanziarie. Nonostante i codici QR non siano malevoli per loro natura, è importante prestare attenzione quando si inseriscono dati come quelli relativi ai pagamenti in portali raggiunti attraverso questo metodo.
FBI sottolinea inoltre che le forze dell’ordine non possono garantire il recupero dei fondi perduti dopo le transazioni
. Insomma, una volta caduti nella trappola c’è poco da fare. Un avviso lanciato oltreoceano, ma che vale anche per il vecchio continente. Affidarsi a un’applicazione che mostra in anteprima l’URL codificato nel QR può essere di aiuto. Nulla può però sostituirsi a un utilizzo responsabile dei dispositivi.
Anche utilizzare un password manager che non procede alla compilazione automatica dei campi mostrati da siti ritenuti sospetti o non affidabili può essere una buona pratica.