Molti hanno sentito parlare dei QR Code e tanti altri li utilizzano già regolarmente. Questi strumenti altro non sono che codici a barre bidimensionali. Tale insieme di moduli, disposti all’interno di uno schema di forma quadrata, possono contenere e memorizzare qualsiasi informazione il cui accesso è possibile solo attraverso un apposito lettore ottico.
Anche i nostri smartphone, tramite app dedicate o direttamente dalla fotocamera, se abilitata, possono leggere i contenuti di qualsiasi QR Code. Spesso queste informazioni non sono altro che pagine web di siti internet, applicazioni da scaricare o servizi a cui accedere.
Tuttavia, pochi ne parlano, ma purtroppo negli ultimi tempi sempre più QR Code nascondono dei pericoli. Esistono infatti cybercriminali esperti che ne realizzano diversi di fraudolenti per spingere molti utenti nelle loro trappole.
Scopriamo perché occorre prestare particolare attenzione prima di scansionare un Codice QR e quali sono i pericoli più diffusi. Inoltre, esamineremo in breve alcuni consigli utili a non lasciarsi truffare da questi spiacevoli raggiri.
QR Code: perché possono essere pericolosi e quali sono le truffe più diffuse
Occorre precisare che di per sé i QR Code non sono pericolosi. Infatti, nascono come strumenti per accedere a contenuti e informazioni in modo semplice e veloce attraverso scansione, un po’ come i codici a barre dei prodotti che il cassiere al supermercato registra alla cassa.
Ciò che rende pericolosi i Codici QR sono le finalità di chi li ha realizzati. Molto spesso permettono all’utente di raggiungere un sito internet, scaricare un’applicazione, accedere a dei servizi particolari o installare un dispositivo di domotica per casa intelligente.
Nondimeno, molti cybercriminali hanno realizzato spiacevoli truffe veicolate con questi strumenti. Non ultimo il caso di phishing relativo ai QR Code attaccati ai parchimetri di alcune città americane.
Come in quel caso, spesso l’inganno avviene proprio spingendo un utente a scansionare un QR Code all’apparenza innocuo e utile, ma che invece nasconde un link diretto a una pagina phishing o a un’applicazione che contiene malware o trojan.
A volte, sono così ben realizzati che clonano le pagine di accesso ad account personali, servizi pubblici e statali o pagine di accesso alla propria Home Banking. Lo scopo è perciò quello di rubare dati personali e denaro dei conti correnti online di chi cade in questa trappola.
Alcuni consigli per evitare conseguenze spiacevoli
Vediamo ora alcuni consigli molto pratici e, soprattutto, semplici per evitare di cadere in queste pericolose trappole cybercriminali. Si tratta di alcuni passaggi che ognuno di noi dovrebbe fare prima e dopo la scansione di un QR Code, anche perché spesso è difficile capire in anticipo se si tratta di una truffa oppure no:
- verificare l’attendibilità di qualsiasi QR Code valutando chi lo ha realizzato, quale azienda c’è dietro e perché è stato creato;
- una volta scansionato controllare personalmente l’URL del sito web a cui rimanda o l’applicazione che chiede di scaricare. Questo controllo è indispensabile per capire se quella pagina è a contenuto phishing o se quell’app potrebbe nascondere al suo interno pericolosi virus;
- se non siamo convinti che un QR Code sia sicuro meglio verificare quelle informazioni raggiungendole, se possibile, tramite navigazione web con il proprio browser di fiducia.