Tra le mille evoluzioni della classica truffa informatica spicca oggi una nuova tecnica fraudolenta, dal nome di “quishing” che utilizza i QR code per ingannare gli utenti e sottrarre informazioni. L’allarme mondiale è stato lanciato da alcuni istituti bancari, dal National Cyber Security Centre e dalla Federal Trade Commission. 

In Italia, ad esempio, è stata segnalata da Unicredit.

Questa nuova metodologia di raggiro rappresenta una minaccia particolarmente subdola per i titolari di conti correnti, mettendo a rischio stipendi e pensioni.

Come funziona nella pratica? I cybercriminali collocano QR code in luoghi pubblici, li inviano tramite e-mail o messaggi o li integrano in documenti falsi. Quando l’utente scansiona il codice con la app del proprio smartphone, viene reindirizzato a un sito web che imita quello di un’istituzione finanziaria o di un servizio noto. A questo punto l’utente è indotto a inserire informazioni sensibili, come credenziali di accesso o dati personali, che vengono immediatamente captati dai truffatori.

Le vittime del quishing rischiano il furto di dati bancari, con conseguente accesso non autorizzato ai conti correnti. Tutto questo può portare al prelievo illecito di fondi, compromettendo stipendi, pensioni e risparmi. Inoltre, i dati personali sottratti possono essere utilizzati per ulteriori attività fraudolente, amplificando i danni subiti.

Come evitare queste truffe? È necessario verificare l’origine di link e QR code visitando pagine e scansionando codici provenienti solo da fonti affidabili/conosciute. Allo stesso tempo è importante aggiornare smartphone/App in modo preciso, per proteggersi da vulnerabilità note.

La consapevolezza e l’adozione di misure preventive sono fondamentali per proteggere i propri dati e le proprie finanze. Rimanere vigili e informati è la chiave per difendersi efficacemente da queste insidie digitali.