È la truffa che sta rovinando tutti, non inquadrare mai questo simbolo: rischi gravemente

La nuova truffa che sta rovinando tantissime persone: fai attenzione a non inquadrare questo simbolo o corri un serio rischio.

Al giorno d’oggi riuscire a destreggiarsi fra le molteplici truffe che criminali e cybercriminali mettono in atto a danno di migliaia di ignare vittime può essere davvero difficile. Con l’avvento della tecnologia si sono moltiplicate sempre di più le possibilità per i truffatori di riuscire ad ordire tranelli via via più sofisticati. Non c’è quindi da stupirsi se difendersi in questa ‘giungla’ è ormai quasi impossibile.

Sono soprattutto gli anziani a finire nel mirino dei malintenzionati, ma non solo. A volte essi riescono ad ingannare anche i più giovani e gli utenti più attenti perché fanno leva su un senso di urgenza o sfruttano particolari periodi dell’anno come il Natale per far leva su finti pacchi da ritirare, promozioni e vincite.

Adesso, però, sta spopolando anche un altro tipo di truffa ancora più pericolosa. Fai attenzione a non inquadrare con lo smartphone questo simbolo o rischi grosso.

Non inquadrare mai questo simbolo o rischi grosso: la truffa che sta rovinando migliaia di persone

Come abbiamo anticipato, nell’ultimo periodo sta spopolando sempre di più fra gli utenti una nuova tipologia di truffa. In pratica, chiunque inquadri questo simbolo ben preciso può finire in guai seri. Si chiama Quishing ed è una pratica simile al phishing, che sfrutta però i QR code. Vale a dire quei quadrati in bianco e nero utilizzati sui biglietti da visita, nei ristoranti, per leggere il menu, nelle pubblicità e in moltissimi altri contesti.

Non a caso il termine ‘Quishing’ deriva dalla fusione fra ‘QR code’ e ‘Phishing’ ed è una tecnica di ingegneria sociale che mira ad ingannare gli utenti attraverso messaggi apparentemente innocui. Spesso e volentieri il QR malevolo viene inserito all’interno di un documento PDF, come ad esempio finte bollette della luce o finte comunicazioni della banca.

In questo modo, i cybercriminali sfruttano l’affidabilità derivante dal nome di aziende ed istituti di credito noti, in modo da rendere ancora più insidioso il tranello. Il codice QR malevolo può inoltre essere distribuito attraverso  email, social media, adesivi su superfici pubbliche o su biglietti da visita. Ma che cosa succede quando si scansionano questi QR Code con lo smartphone?

I malintenzionati hanno la possibilità di appropriarsi delle credenziali di accesso o delle informazioni bancarie delle vittime oppure possono scaricare documenti infetti. A quel punto sarà possibile per i criminali rubare identità, svuotare conti bancari o accedere ai dati personali degli utenti.

Come difendersi

Difendersi dal Quishing può essere talvolta molto difficile, dal momento che non sempre il link malevolo è immediatamente identificabile. Per evitare di finire in simili situazione è tuttavia possibile adottare alcune semplici, ma efficaci precauzioni:

• verificare la fonte: la prima cosa da fare è verificare la provenienza del QR Code. In particolare, è buona norma evitare di scansionare QR trovati in luoghi pubblici o ricevuti da fonti non affidabili;
• abilitare la previsualizzazione: assicurati che l’app di lettura del QR Code mostri l’URL completo in anteprima, in modo da controllare in anticipo il link potenzialmente pericoloso;
• controllare l’URL: grazie alla previsualizzazione potrai controllare l’URL in anticipo e provare a riconoscere segnali di truffa;
• aggiornare il software e l’app di visualizzazione del QR Code: avere dispositivi sempre aggiornati permette di mettersi al riparo da sistemi di vulnerabilità noti;
• non inserire dati sensibili: se hai inquadrato il QR Code e sei giunto su un sito esterno, non inserire mai i tuoi dati sensibili nemmeno nel caso in cui ti venga richiesto.

Tutti questi comportamenti ti aiuteranno a difenderti da potenziali truffe. Inoltre, cerca sempre di non abbassare la guardia e se hai il sospetto di essere incappato in un tentativo di truffa non esitare a segnalare l’accaduto alle autorità competenti.