di Redazione
La truffa del Codice QR sta diffondendosi rapidamente. Il meccanismo, di per sé, è semplice e le conseguenze sono molto pesanti; infatti, gli importi medi della truffa sono sempre molto elevati.
I truffatori riescono a far scannerizzare alla vittima un Codice QR falso e, in questo modo, si assicurano l’accesso a tutti i dati della vittima.
Qui cerchiamo di capire cos’è il Codice QR, come vengono avvicinate e raggirate le vittime e, quindi cosa fare per difendersi.
COS’È IL CODICE QR?
Il Codice QR è una specie di codice a barre che si può leggere scannerizzandolo con lo smartphone e con gli altri dispositivi portatili. QR significa Quick Response proprio perché la scansione è molto veloce. Quotidianamente vediamo codici QR: sulla pubblicità, alla fermata del bus, nelle brochure commerciali, sui siti internet ma anche su riviste, biglietti da visita etc. La App per leggere i Codici QR è già inclusa – di serie – nella maggior parte degli smartphone, spesso inclusa direttamente nellabfotocamera. Ad esempio, scansionando con la App il Codice QR si può avere accesso diretto ad una pagina internet con dettagliate informazioni di un prodotto o servizio. Il vantaggio dei Codici QR? La comodità, infatti consentono di aprire rapidamente un sito Web senza dover digitare niente.
COME FUNZIONA LA TRUFFA?
I Codici QR possono essere usati in vari modi per truffare le persone. A livello europeo occorre fare attenzione a alcuni tipi di truffe che coinvolgono ignari cittadini a cui viene espressamente richiesto, di scansionare un Codice QR con motivazioni molto credibili da parte di truffatori che si approfittano della buona fede e dell’altruismo delle persone ma ci sono anche casi che riguardano le criptovalute.
Il caso del parcheggio a pagamento. Il truffatore convince la vittima a scansionare un codice QR presente sul suo smartphone perché, ad esempio, il criminale ha solo monete ma il parchimetro non accetta monete. La vittima che pensa di aiutare un cittadino in difficoltà e trasferire un importo sul conto del parcheggio viene indotta a scansionare un Codice QR dallo smartphone del truffatore. In realtà non si tratta di un normale Codice QR ma è un codice truccato e attraverso questa scansione il truffatore accede al mobile banking della vittima e gli ripulisce il conto corrente.
A mente fredda nessuno scansionerebbe mai un codice QR dal telefono di uno sconosciuto e, proprio questa l’abilità del truffatore.
Il caso del pagamento di un acquisto su Internet è più probabile sui siti per acquisti di oggetti usati o di modernariato/antiquariato. Il truffatore contatta la vittima per acquistare un oggetto in vendita mostrandosi entusiasti e senza fare alcuna obiezione sul prezzo. L’unica cosa che il truffatore chiede è scansionare un codice QR – chiaramente truccato – per essere certi di trasferire il denaro al conto corrente corretto. Anche in questo caso il truffatore sparisce con i risparmi della vittima. Anche la richiesta di trasferire 0,01 Euro (1 centesimo) può nascondere una truffa. Spesso i siti internet di vendita di oggetti usati hanno un loro sistema di pagamento per cui non c’è mai da fidarsi di chi coloro che chiedono di fornirgli le coordinate bancarie.
Il caso del trasferimento di bitcoin e altre criptovalute. Occorre stare attenti perché i trasferimenti di bitcoin da un wallett all’altro avvengono spesso – per comodità, perché il numero dei wallet è notoriamente lunghissimo – attraverso l’uso di Codici QR e quindi c’é il rischio reale che il trasferimento avvenga su un wallet diverso da quello che ci si aspetta perché il Codice QR appartiene ad un truffatore. Ad esempio ci sono siti truffaldini che generano il Codice QR per indirizzi di bitcoin ma in realtà codificano un indirizzo del portafoglio controllato dai truffatori anziché del portafoglio dell’utente/vittima.
PREVENIRE SI PUÒ
La consapevolezza dei possibili effetti della scansione del codice QR è senz’altro il primo passo per proteggersi dai criminali informatici.
Mai scansionare il codice QR fornito da uno sconosciuto.
Inoltre, sembrerà strano ma anche il proprio istinto può aiutare. Quando qualcuno chiede di scansionare un codice QR siamo di fronte ad una possibile truffa. Chi fa queste cose gioca sul mettere la vittima sotto pressione (fingendo che ci sia molta fretta) e sulla fiducia (facendo sentire la vittima in colpa se si allontana e non si fida).
Ogni volta che ci sono dei dubbi sull’autenticità di un codice QR, ad esempio su un volantino, è meglio non scansionare il codice. Si può sempre digitare tutta la url del sito per raggiungere la pagina dei dettagli.
COSA FARE SE SI È STATI RAGGIRATI?
Chiamare subito la Banca e bloccare il proprio conto corrente, almeno temporaneamente. E poi fare la denuncia alla polizia. Non sempre si riesce a scoprire gli autori di queste truffe ma la denuncia ha anche un valore “sociale”, serve per mappare la portata del problema.
Se si viene contattati su un sito o su una App da un altro utente(truffatore) è bene fare la segnalazione al sito o alla App che possono bloccare l’account e impedire che la truffa si propaghi ad altri utenti.
Sì ai Codici QR ma solo quando siamo sicuri sulla provenienza del Codice.