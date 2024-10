Negli ultimi mesi è emersa una nuova forma di truffa bancaria attraverso l’uso dei QR code, detta “QRishing”, che sta mietendo numerose vittime anche in Italia. Il meccanismo sfrutta il crescente utilizzo dei QR code, codici a barre scansionabili che permettono accessi rapidi a siti web o applicazioni, e che molti utenti utilizzano anche per eseguire pagamenti o accedere ai servizi online delle proprie banche.

I truffatori sfruttano l’abitudine degli utenti a scansionare i QR code, collocandone versioni contraffatte in spazi pubblici o anche su comunicazioni apparentemente ufficiali di aziende e banche. Ad esempio, un volantino o un annuncio pubblicitario può contenere un QR code falso che reindirizza gli utenti su un sito fraudolento, esteticamente molto simile a quello di una banca o di un servizio online legittimo. Le vittime, convinte di trovarsi sul sito autentico, inseriscono le proprie credenziali, che vengono immediatamente rubate dai truffatori.

La truffa si evolve anche offline: si sono verificati casi in cui i QR code originali sono stati fisicamente coperti con versioni false su manifesti o adesivi nei supermercati e nei mezzi pubblici. Una volta scansionati, questi codici indirizzano verso pagine pericolose che imitano in modo convincente i portali ufficiali delle banche o dei servizi che il truffatore intende replicare. In alcune situazioni, il raggiro diventa ancora più sofisticato: i truffatori possono anche contattare le vittime telefonicamente, fingendosi operatori bancari, per confermare l’accesso al sito fasullo e convincerle a fornire ulteriori dati sensibili.

Le autorità e le stesse banche hanno iniziato a lanciare avvisi per mettere in guardia gli utenti.

Ad esempio, UniCredit ha recentemente pubblicato linee guida per aiutare i clienti a riconoscere questi tentativi di frode, ricordando che le banche non richiedono mai di accedere a siti tramite QR code o di fornire dati personali in risposta a messaggi e-mail, SMS o telefonate. Gli esperti suggeriscono di fare attenzione ai codici QR, specialmente quelli su materiali stampati che potrebbero essere stati manomessi o incollati sopra ai codici originali. È consigliato inoltre verificare sempre che l’indirizzo del sito reindirizzato corrisponda esattamente a quello ufficiale della banca e di evitare di aprire URL abbreviati che non possano essere controllati tramite un browser desktop.

Le misure di sicurezza raccomandate includono anche l’installazione di software antivirus aggiornati, utili per individuare e bloccare eventuali minacce informatiche. Infine, Confconsumatori consiglia di evitare di scansionare QR code di cui non si conosce la fonte, come quelli esposti pubblicamente, e di contattare sempre direttamente la propria banca in caso di sospetti su eventuali comunicazioni ricevute.

Con queste precauzioni, è possibile ridurre significativamente il rischio di cadere vittima di truffe QR code, proteggendo i propri dati e risparmi in un contesto di sicurezza digitale sempre più complesso e sofisticato.

Fonti: HTML.it Money.it QuiFinanza Money.it, QuiFinanza, UrbanPost.