I QR Code sono uno strumento molto comodo per accedere velocemente a un sito internet. Scansionandoli con un’applicazione dedicata, si può accedere a una serie di contenuti che chi li ha creati vuole comunicare.
In questi ultimi due anni si sono diffusi enormemente, complice la pandemia da Covid-19. Infatti, si sono rivelati molto utili per evitare il contatto con le mani su determinati oggetti e superfici. Ad esempio, sono molti i ristoranti, bar e fast food che hanno sostituito i vecchi menù cartacei con i più moderni QR Code.
Anche in molti parchimetri è possibile pagare la propria sosta al parcheggio tramite app o sito Web che può essere rispettivamente scaricata o raggiunto grazie a QR Code applicati con adesivo proprio sulle colonnine per il pagamento. Si possono vedere anche nei pressi di banche e sportelli ATM per il download delle app di Home Banking di quell’istituto di credito.
Ed è proprio per questo che stanno diventando pericolosi. Infatti, cybercriminali esperti, capita la loro diffusione, li stanno utilizzando come esca per mettere a segno le loro truffe. L’obiettivo di questi raggiri è il furto dei dati personali e di quelli bancari così da accedere ai conti online.
QR Code: arriva il phishing
Come in un attacco phishing, anche questi QR Code malevoli nascondono una trappola. La pagina Web a cui rimandano, se si tratta di una truffa, è realizzata ad hoc dagli attaccanti e appare molto simile a quella ufficiale del servizio che stanno usando come esca.
Ad esempio, sempre più spesso si trovano QR Code applicati ai parchimetri che invitano le persone a pagare la sosta online. Trovandosi senza monete o magari invogliato da uno sconto cassa sul pagamento, l’utente si lascia convincere.
Ed è in quel momento che, scansionando il QR Code esposto sul parchimetro, viene rimandato a una pagina fraudolenta che assomiglia a quella ufficiale. Inserendo i dati personali e quelli per pagare la sosta, la vittima fornirà tutti i dati necessari ai cybercriminali per concludere la truffa.
Proteggersi da questi tipi di attacchi sta diventando sempre più necessario e urgente. Phishing, smishing, vishing e altro ormai sono all’ordine del giorno. Scegliere un buon sistema antivirus che integri soluzioni complete per la difesa della propria sicurezza online è fondamentale.
Il nostro consiglio è Bitdefender. Questo antivirus offre una protezione professionale includendo non solo una difesa in tempo reale da malware, trojan, spyware e ransomware, ma anche una VPN per la navigazione online in totale anonimato e una protezione da phishing e smishing continua.