Si chiama Quishing, l’ultima frontiera delle truffe online è quella legata alle scansioni o alle foto dei codici a barre bidimensionali, diventati la chiave di accesso a un mondo di informazioni
Un periodo sempre più complicato per cercare di evitare le truffe telematiche. In questi giorni di super sconti per le offerte del cosiddetto black friday, navighiamo con maggiore frequenza nel mare virtuale del web alla ricerca dell’offerta più vantaggiosa, esponendoci così alla caccia continua del truffatore cibernetico.
Il QR Code è un codice a barre che consente di accedere rapidamente a un contenuto multimediale senza la necessità di digitare l’indirizzo web della risorsa richiesta. Chiunque può creare un QR code utilizzando i numerosi siti disponibili online. Inoltre, il formato immagine utilizzato dal codice impedisce agli antivirus di rilevare le potenziali minacce contenute al suo interno.
La nuova truffa digitale
La tecnologia avanza e si rinnova, ma così anche la criminalità informatica evolve e cerca altre strade per sfruttare a proprio vantaggio i nuovi sistemi. La criminalità informatica infatti studia attentamente le possibilità che la stessa tecnologia concede per provare a entrare nei nostri device, nei nostri sistemi di difesa e portarci via dati e svuotare possibili conti bancari. L’ultimo stratagemma messo in atto dai criminali del web si chiama Quishing e si tratterebbe del furto di tutti i nostri dati sensibili attraverso il QR Code, quel codice a barre a forma di quadratino che consente di accedere a dei contenuti multimediali senza passare dalle pagine Home del sito di riferimento. Secondo una recente ricerca nel 2022 soltanto negli Stati Uniti, 89 milioni di persone, il 26% in più rispetto al 2020, hanno cliccato almeno una volta su un Qr Code. E’ evidente che il richiamo di questa nuova tecnologia per un ladro informatico è enorme.
Come funziona il quishing
Il termine quishing lega il QR Code al phishing ed è una truffa telematica che cerca di estrapolare le informazioni personali simulando pagine web create ad hoc per ingannare gli utenti. Le persone, totalmente ignare del pericolo, vengono portate con l’inganno ad accedere a falsi siti web o a scaricare malware dopo aver scansionato un codice QR. Il phishing è la classica truffa online in cui il truffatore prova a far abboccare la vittima imitando un marchio, un ente pubblico, le forze di polizia o dei semplici soggetti privati, copiandone nomi e loghi. Quindi rimanere vittime di questa nuova truffa risulta addirittura più semplice e veloce, perchè basterà inquadrare quella scacchiera di puntini bianchi e neri con la fotocamera dello smartphone, pensando di accedere al menù di un ristorante o scaricare l’audioguida di un museo, mentre in realtà si viene reindirizzati a un sito web fraudolento creato ad hoc per carpire informazioni dall’utente. Per evitare di cadere nella truffa del quishing è importante utilizzare le stesse buone prassi di cybersicurezza che adottiamo per il phishing, cioè quella di verificare l’indirizzo del sito che si apre dopo aver scansionato il codice, diffidando di URL abbreviati o differenti dal dominio ufficiale.