Sempre più frequente la truffa del postino: è allarme, può colpire chiunque e nei modi più disparati
Un gesto quotidiano, aprire una lettera, può trasformarsi in un incubo. Arriva un messaggio cartaceo apparentemente innocuo, si parla di un’app innovativa e, per scaricarla, basta scansionare il QrCode stampato in basso. Ma dietro quell’immagine si nasconde un tranello tecnologico.
La semplicità è il punto di forza di questa truffa. I QrCode, ormai familiari per molti, sono visti come strumenti pratici, ma raramente come minacce. Eppure, i criminali informatici li hanno trasformati in armi insidiose, sfruttando la fiducia che ispira il loro utilizzo quotidiano.
Questi codici quadrati, con i loro moduli neri su sfondo bianco, sono diventati indispensabili durante la pandemia, impiegati per prenotazioni, pagamenti o menù digitali. Ma la loro diffusione ha attirato anche l’attenzione dei truffatori, che li hanno integrati nelle loro strategie, dalla rete al mondo fisico.
Il funzionamento è semplice: il QrCode contiene informazioni che, una volta scansionate, reindirizzano l’utente a un sito o a un’app. La truffa del postino, così ribattezzata, sfrutta questo meccanismo. Chiunque scansioni il codice cade nella trappola, installando involontariamente un software dannoso, come il trojan “Coper”, già al centro di segnalazioni in Svizzera e Italia.
Le varianti della truffa: dal postino al parcheggio
Secondo il Centro nazionale svizzero per la sicurezza informatica (NCSC), numerosi cittadini hanno ricevuto lettere contenenti QrCode fasulli, presentati come strumenti per scaricare documenti o app utili. In Italia, invece, i truffatori hanno sfruttato adesivi nei parcheggi, invitando gli automobilisti a scansionare il codice per pagare la sosta.
Non mancano nemmeno i casi legati alle banche: cloni perfetti dei QrCode ufficiali reindirizzano le vittime su siti fraudolenti, creati per sottrarre dati sensibili e denaro. Un sistema sofisticato che si insinua anche nei canali più tradizionali, facendo leva sulla fiducia riposta in messaggi apparentemente autentici.
La prevenzione è fondamentale per non cadere in queste trappole tecnologiche. Ecco alcune regole semplici ma essenziali:
- Non scansionare mai codici di provenienza sconosciuta. Lettere, adesivi o volantini non verificati possono essere veicoli di truffe.
- Verificare sempre il mittente. Anche se la grafica è curata e convincente, un controllo sul mittente può fare la differenza.
- Non cliccare direttamente sui link associati. È preferibile copiare l’indirizzo nella barra del browser per verificare la destinazione.
- Non condividere dati sensibili. Numeri di carte, codici di accesso e informazioni personali devono restare riservati.
Chi sospetta di essere stato vittima di una truffa deve agire rapidamente, segnalando l’accaduto alla polizia postale o ai carabinieri.
