Alcune truffe comuni su Facebook Messenger includono richieste di codici di autenticazione, pagine di beneficenza false che chiedono donazioni, messaggi che offrono consigli sugli investimenti o
Un codice di risposta rapida (QR) è costituito da pixel in bianco e nero che vengono creati per consentire a chi lo scansiona con la fotocamera di accedere a link, informazioni di contatto e altro ancora. Tra le truffe dei codici QR più diffuse di cui dovresti essere a conoscenza ci sono i codici QR sui parchimetri, consegne impreviste di pacchi, e-mail di phishing, menu dei ristoranti o messaggi di testo indesiderati. Uno studio dell’ottobre 2023 ha rilevato che il 22% degli attacchi di phishing in tutto il mondo utilizza i codici QR per diffondere malware. Sebbene i codici QR abbiano reso più facile la scansione e l’utilizzo dei codici, negli ultimi anni sono aumentate anche le truffe dei codici QR.
Continua a leggere per scoprire di più sulle truffe dei codici QR più diffuse e su come proteggerti.
Come funzionano le truffe dei codici QR
I truffatori creano codici QR con cattive intenzioni incorporando un URL mascherato e illegittimo. Quando qualcuno scansiona il codice QR, viene indirizzato a un sito web dannoso e indotto a inserire informazioni sensibili che vengono inviate al truffatore. Alcuni link dannosi iniziano immediatamente a installare malware su un dispositivo solo quando vengono visitati.
5 delle truffe dei codici QR più diffuse
Se hai camminato per una strada piena di turisti o ti sei trovato in una piccola azienda moderna, ti sei reso conto che i codici QR sono presenti in luoghi molto popolari. Diamo un’occhiata a cinque dei tipi più diffusi di truffe dei codici QR che potresti incontrare se non sei cauto.
1. Truffa del codice QR dei parchimetri
Immagina di uscire per incontrarti con i tuoi amici e di dover pagare per il parcheggio nel centro della città. Fortunatamente, offrono la comodità di pagare scansionando un codice QR. Visto che hai fretta, scansioni il codice, inserisci i dati della tua carta di credito e vai a cercare i tuoi amici. Tuttavia, i truffatori prevedono che le persone scelgano di scansionare un codice QR per pagare la tassa di parcheggio piuttosto che inserire la carta di credito o il denaro contante nelle macchine, quindi coprono i codici QR legittimi delle macchine con versioni manipolate per rubare le tue informazioni private e il tuo denaro.
Se ti capita di subire questo tipo di truffa dei codici QR, ti accorgi di aver subito addebiti sulla tua carta di credito da parte di aziende estranee. A questo punto, devi renderti conto che il codice QR che hai scansionato per pagare per il parcheggio era falso e che le informazioni della tua carta di credito sono state compromesse. Invece di scansionare i codici QR per pagare il parcheggio, è più sicuro utilizzare la carta di credito per pagare direttamente presso la macchina o il contatore.
2. Codice QR in una consegna inaspettata di un pacco
A volte, quando ordini un pacco o un regalo presso una piccola impresa, potresti scansionare un codice QR per scoprire di più sul negozio o per lasciare una recensione. Tuttavia, i codici QR nei pacchetti potrebbero essere coinvolti in una truffa se non hai ordinato il pacco. Una truffa recente prevede la ricezione di un pacco inaspettato e, dopo averlo aperto, la scoperta di un codice QR da scansionare per restituirlo. Il truffatore prevede che il destinatario scansionerà il codice QR per restituirgli il pacco, dato che non ha ordinato nulla. Scansionando il codice QR, il destinatario verrà indirizzato a un sito web che raccoglie le sue informazioni sensibili, come numeri di telefono, indirizzi e-mail, numeri di carte di credito e indirizzi di casa.
Quando ricevi un pacco contenente un codice QR, dopo la scansione non fare clic sul link se l’anteprima sembra falsa. Inoltre, non inserire informazioni personali sul link, specialmente se ciò sembra sospetto.
3. Codice QR incluso nelle e-mail di phishing
Le e-mail di phishing spesso contengono link o allegati indesiderati, ma alcune e-mail contengono anche codici QR come parte della truffa. In genere, le e-mail di phishing inducono le vittime a condividere informazioni private, come le credenziali di accesso o i numeri delle carte di credito, spacciandosi per aziende legittime o persone che la vittima conosce. Ad esempio, potresti ricevere un’e-mail dal tuo presunto capo o da qualcuno sul posto di lavoro che ti chiede di scansionare il codice QR per inserire le informazioni di contatto aggiornate. Tuttavia, non inserire le informazioni contenute nei codici QR nelle e-mail. Invece, contatta direttamente l’autore dell’e-mail per confermare che il codice QR è legittimo.
4. Codice QR in un ristorante
Potresti esserti seduto per mangiare in un nuovo ristorante e il cameriere indica il codice QR sul tavolo invece di portarti il menu. Sebbene questo possa essere un modo pratico per evitare di pulire i menu fisici, i codici QR nei ristoranti potrebbero essere parte di una truffa. I codici QR al posto dei menu possono essere sostituiti con link dannosi di truffatori che vogliono raccogliere le informazioni dei clienti durante la cena. Se un ristorante ha un codice QR stampato su ogni tavolo, è facile per un truffatore stampare il proprio codice QR e incollarlo sul codice legittimo. Chiedi un menu fisico o vai direttamente sul sito web del ristorante per consultarlo.
5. Messaggi indesiderati con codici QR
Puoi ricevere codici QR negli attacchi di phishing più tradizionali, come ad esempio la posta elettronica. Ad esempio, potresti ricevere un messaggio da UPS che ti informa che il tuo pacco non era consegnabile e che devi scansionare il codice QR per riprogrammare la consegna. In un altro caso, potresti ricevere un’e-mail che finge di provenire da un sito web in cui hai un account online, sostenendo che ha rilevato un’attività sospetta e che devi scansionare il codice QR per cambiare la password.
Consigli per proteggersi dalle truffe dei codici QR
Sebbene le truffe dei codici QR possano essere difficili da rilevare a volte, ci sono diversi modi per proteggerti ed evitare le truffe in futuro.
Prima di scansionare un codice QR, assicurati che non sia stato manomesso
Se stai per scansionare un codice QR, assicurati che non sia stato manomesso prima di scansionarlo. Per farlo, cerca di capire se il codice QR è un adesivo per assicurarti che non copra un altro codice QR. Se vedi che un codice QR presenta increspature o bordi sollevati, è possibile che non si tratti di semplice usura, ma di una truffa.
Controlla il link dell’anteprima del codice QR
Quando scansioni un codice QR, assicurati sempre che l’anteprima dell’URL ti indirizzi al luogo giusto. Ad esempio, in un ristorante ti aspetti che un codice QR ti indirizzerà al sito web o al menu del ristorante. Assicurati che il codice QR di un ristorante non ti porti a un sito web non correlato, perché potrebbe essere un segno che il codice QR è illegittimo.
Proteggere i propri account online
Proteggere i tuoi account online con password efficaci e l’autenticazione a più fattori (MFA) può proteggerti dalle truffe dei codici QR. Utilizzare una password composta da almeno 16 caratteri, tra cui lettere maiuscole e minuscole, numeri e simboli, per ciascuno dei tuoi account è considerata una buona pratica in materia di sicurezza informatica. Un altro modo per proteggere i tuoi account online è abilitare l’MFA, che offre ai tuoi account un ulteriore livello di sicurezza richiedendo ulteriori prove dell’identità oltre a un nome utente e una password. Se ti capita di cadere vittima di una truffa dei codici QR e inserisci il tuo nome utente e la tua password in un sito web, ma hai l’MFA abilitato, un truffatore non sarà in grado di accedere al tuo account anche se conosce il tuo nome utente e la tua password.
Tieni aggiornato il software del telefono
Sul telefono devono essere installati gli ultimi aggiornamenti software perché contengono correzioni dei bug, nuove funzionalità di sicurezza e miglioramenti generali delle prestazioni del telefono. In questo modo, puoi proteggerti dalle truffe dei codici QR, perché un recente aggiornamento del software potrebbe rivelarti se un sito web con un codice QR è pericoloso. Senza mantenere il telefono aggiornato, potresti rischiare di fare clic su un link non sicuro che non viene rilevato perché il telefono non dispone delle ultime funzionalità di sicurezza.
Evita di scansionare i codici QR dannosi
Nonostante la diffusione dei codici QR e la frequenza con cui li utilizzi, è bene diffidare di quanto siano sicuri. Ora che conosci alcune delle truffe più diffuse dei codici QR, ricorda i nostri consigli per proteggerti, tra cui essere prudenti verso l’URL collegato al codice e avere una password forte per ciascuno dei tuoi account. Puoi creare e memorizzare le password in modo sicuro utilizzando Keeper Password Manager.
Inizia una prova gratuita di 30 giorni di Keeper Password Manager oggi stesso per evitare di cadere vittima delle truffe dei codici QR.