La truffa non è nuova, ma nelle ultime settimane sono aumentati i casi in vari paesi. Diverse persone hanno perso ingenti somme di denaro dopo aver effettuato la scansione di alcuni codici QR. I cybercriminali convincono le ignare vittime attraverso sconti e promozioni o sfruttano servizi usati dai cittadini, come i parcheggi a pagamento. È necessario prestare molta attenzione ai siti web fasulli per evitare di cadere nella trappola dei truffatori.
Furto di denaro con codice QR
I codici QR possono contenere il link ad un sito web. I cybercriminali sfruttano la tecnologia per mettere in atto vari tipi di truffe. Una delle più recenti è avvenuta a Singapore. Sulla vetrina di un negozio è stato incollato uno sticker con un codice QR che permetteva di ricevere una tazza di tè gratuita, dopo aver partecipato ad un sondaggio.
Una donna ha effettuato la scansione del codice QR e scaricato l’app Android del sondaggio. L’app era ovviamente fasulla e nascondeva un malware che i truffatori hanno usato per accedere al conto corrente della vittima e rubare 20.000 dollari.
Il malware era un info-stealer. Durante l’installazione dell’app è stato concesso il permesso per i servizi di accessibilità. Lo scammer ha quindi monitorato l’uso dell’app di mobile banking e registrato le credenziali di login. Il malware ha usato la fotocamera dello smartphone per verificare la presenza della donna e disattivato il riconoscimento biometrico.
Un altro metodo ingegnoso prevede l’uso di un ticket per il parcheggio. Una truffa recente è stata attuata a San Francisco. Un automobilista ha trovato sul parabrezza l’avviso di pagamento. Per pagare online era possibile effettuare la scansione del codice QR. Il link portava ad un sito simile a quello ufficiale della SFMTA (San Francisco Municipal Transportation Agency). Gli utenti dovrebbero evitare il download di app sospette e verificare attentamente il dominio del sito.