Il Qrishing è una nuova forma di phishing legata ai QR Code. Questa nuova tecnica ha già fatto molte vittime negli States e non solo. È necessario prestare molta attenzione prima di scansionare un QR Code, soprattutto quelli per strada o in luoghi accessibili a chiunque
Qrishing: in aumento le truffe legate ai QR Code
Le tecniche “inventate” dai criminali informatici per mietere nuove vittime evolvono rapidamente e in continuazione. Negli ultimi mesi, ha preso piede una nuova tendenza nel panorama delle truffe online: il così detto Qrishing. Si tratta di una nuova forma di phishing che ha colpito gli abitanti di alcuni stati degli USA, in particolare il Texas, ma che aveva avuto una certa risonanza anche con la questione Green Pass.
In particolare, negli States, il fenomeno ha riguardato i parcheggi a pagamento, nello specifico i QR Code affissi sui parchimetri. Convinti che gli adesivi fossero quelli originali, alcuni cittadini sono rimasti intrappolati nella rete dei cyber criminali, “donando” i propri soldi, e non solo, ai malviventi. Questa nuova tecnica, infatti, consiste nella sostituzione del QR Code originale con un falso (che solitamente gli viene applicato sopra) con un link che indirizza l’utente ad un sito fasullo. Una volta atterrato nel sito, al malcapitato vengono sottratti i soldi, informazioni e dati sensibili.
Questa tecnica fa leva sul fatto che i QR Code non sono facilmente decifrabili dall’occhio umano e spesso non è possibile sapere preventivamente dove indirizzano. Oltre ai parcheggi, i QR Code falsi sono tendenzialmente presenti nei luoghi pubblici, come sulle colonnine per pagare l’autobus o la bici a noleggio.
Come difendersi dalla truffa dei QR Code
Con il passare degli anni, i criminali informatici sono diventati sempre più bravi a trovare nuove tecniche per truffare i cittadini. E in alcuni casi, come quello di specie, non è facile individuare se si tratta di una truffa. Bisogna prestare molta attenzione, rimanere sempre in allerta e muoversi con massima cautela.
Il primo aspetto da considerare prima di scansionare il QR Code è quello di verificare se l’adesivo potrebbe essere stato sostituito o incollato sopra un altro. In questo caso potrebbe trattarsi di un segnale, piuttosto evidente, di Qrishing. In secondo luogo, è consigliabile scansionare soltanto QR Code affidabili che si trovano in contesti sicuri, come in un ospedale o in un ristorante, evitando o comunque prestando massima attenzione a quelli presenti per strada o in luoghi dove possono essere facilmente rimossi e sostituiti.
Infine, è importante dare un’occhiata al link quando si scansiona il QR Code. Se parte dell’URL coincide con il nome della fonte o dell’istituzione a cui si è solitamente reindirizzati, allora non sussistono problemi. In caso contrario, ossia in cui l’URL presenta un nominativo strano, o comunque non immediatamente riconosciuto, è bene interrompere immediatamente l’operazione e segnalare l’anomalia alle autorità.