Si chiama quishing ed è il nuovo termine da aggiungere alla lunga lista di nomi che identificano le truffe telematiche. Si tratta di una frode che nasce dal phishing e che punta a rubare i dati personali e finanziari degli utenti.
A lanciare l’allarme è l’associazione Codici, che spiega la differenza sostanziale che risiede in questo tipo di truffa rispetto alle altre maggiormente conosciute: il quishing sfrutta il QR code.
“Inquadrando il codice a barre bidimensionale si ha un accesso rapido al link di destinazione – spiega Codici -. Il problema sorge quando l’utente viene collegato ad un sito internet ingannevole, dove scatta la trappola. Nella pagina web a cui si viene rimandati, infatti, viene richiesto l’inserimento di dati personali, bancari oppure di scaricare un file che in realtà nasconde un virus”.
È bene, quindi, controllare l’autenticità del QR Code prima di effettuare il collegamento, non tanto quelli proposti, ad esempio, nei ristoranti per consultare il menù, ma quelli posizionati in luoghi pubblici o inviati tramite posta elettronica.
“Alcune segnalazioni, infatti, raccontano di truffe effettuate sostituendo il QR Code apposto sulle colonnine per il pagamento dei parcheggi applicando sopra un codice contraffatto o di e-mail contenenti codici falsi inviati per pagamenti urgenti, come una multa” spiega l’associazione per la tutela dei diritti del cittadino.
Oltre a sincerarsi dell’attendibilità del QR Code prima di scansionarlo è opportuno verificare anche il mittente ed il contenuto del messaggio, controllando se, ad esempio, ci sono errori grammaticali. A queste precauzioni si possono poi accompagnare altri accorgimenti, come l’utilizzo di tutti quegli strumenti utili per proteggere i propri dispositivi, a partire da antivirus e firewall. Tutto questo senza dimenticare la prima regola fondamentale che vale per difendersi da tutte le truffe: mai divulgare i propri dati personali o finanziari.