Come Verificare se un Codice QR è Sicuro


Negli ultimi anni, i codici QR sono diventati una parte integrante della vita moderna. Tuttavia, con la loro crescente popolarità, sono aumentate anche le minacce alla sicurezza legate ai codici QR.

Attualmente, il 2% di tutti i codici QR scansionati risulta in qualche modo dannoso.

La crescita delle truffe legate ai codici QR rende importante che le persone siano consapevoli di queste minacce alla sicurezza. Inoltre, gli utenti devono conoscere i passaggi necessari per evitare di diventare vittime di queste truffe. 

In questo articolo, illustrerò alcuni passaggi per garantire la tua sicurezza quando utilizzi i codici QR.

Cosa sono le truffe con i codici QR?

Le truffe con i codici QR sono frodi digitali in cui si scansiona involontariamente un codice QR dannoso. Sono molto simili alle truffe in cui ti viene chiesto di cliccare su un link che finisce per rubare i tuoi dati, introdurre malware nel tuo dispositivo o sottrarre direttamente denaro e dati bancari.  

Misure di Sicurezza per i Codici QR

qr-code-safety-measure

a) Utilizzare uno scanner di codici QR con funzioni di sicurezza

  • Usa scanner di codici QR focalizzati sulla sicurezza che consentano di visualizzare i link prima di aprirli, come lo scanner QR di Kaspersky. Questo software protegge il dispositivo da attacchi dannosi.

b) Controllare l’URL prima di cliccare

  • La maggior parte dei codici QR viene utilizzata per collegarsi a un URL. Assicurati di controllare attentamente l’URL e di verificare la legittimità del nome del dominio. Controlla eventuali errori di battitura o caratteri strani nel link. 
  • Usa strumenti online come URLVoid o Google Safe Browsing per verificare il dominio.

c) Verificare la fonte

  • Controlla se il codice QR proviene da fonti affidabili (siti web ufficiali, marchi, aziende o persone).
  • Fai attenzione ai segni di manomissione (adesivi sopra codici esistenti). Molti truffatori potrebbero applicare un codice QR falso sopra quello originale.

    Codici QR da Evitare

    Codici QR pubblici: I codici QR presenti in spazi pubblici, come parchi e piazze, hanno il rischio più alto di non essere sicuri. Questo è il modo più semplice per i truffatori di trovare vittime. Cerca di evitare di scansionare codici QR in luoghi pubblici.

    Codici QR ricevuti da una fonte sconosciuta: Evita di scansionare codici QR da mittenti sconosciuti nelle tue email, messaggi o volantini. Controlla sempre la fonte prima di scansionare.

    Codici QR inviati tramite un link: Se vieni reindirizzato a un’altra pagina tramite URL abbreviate o offuscate, torna immediatamente indietro e non scansionare alcun codice QR.

    Tipi di Truffe con i Codici QR

    qr-code-qrscams

    Quishing 

    Il Quishing (phishing via QR) è simile al phishing tradizionale, ma coinvolge un codice QR. Nel 2024, il 20% di tutte le truffe online erano truffe di “Quishing”.

    I truffatori creano codici QR che conducono a siti web falsi che sembrano autentici. Questi siti possono imitare la tua banca, il tuo negozio preferito o un social network. Una volta scansionato il codice, vieni reindirizzato a questi siti falsi e, senza accorgertene, fornisci le tue credenziali di accesso direttamente al truffatore.

    Installazione di Malware

    Potresti scansionare un codice QR che sembra innocuo e, all’improvviso, il tuo telefono inizia a scaricare malware. A volte ciò avviene senza che tu te ne accorga. Questo malware (software dannoso) può spiare le tue attività, rubare i tuoi dati o addirittura bloccare il telefono.

    Interceptori di Pagamenti 

    Questa truffa colpisce particolarmente le aziende. I truffatori sostituiscono i codici QR di pagamento legittimi con codici falsi. Questo può avvenire in ristoranti, negozi o parcheggi. Quando i clienti scansionano e pagano, il denaro va al portafoglio del truffatore invece che all’azienda. 

    Lo scorso anno, una truffa simile nei parcheggi ha colpito le città degli Stati Uniti, dove i truffatori hanno piazzato codici QR falsi sui parchimetri. I conducenti che scansionavano questi codici per pagare il parcheggio fornivano inconsapevolmente ai truffatori l’accesso ai loro conti bancari. Clicca qui per saperne di più sul caso.

    Ladri di Dati

    Alcuni truffatori fingono di essere operatori di marketing e inseriscono codici QR dannosi in volantini e pubblicità cartacee. Quando scansionati, questi codici agiscono come borseggiatori digitali, rubando tutti i dati desiderati. Possono sottrarre informazioni sensibili memorizzate sul tuo telefono – dalla rubrica e password salvate fino ai dati bancari.

    Cosa Fare se Scansioni Accidentalmente un Codice QR Maligno

    Se sospetti attività sospette sul tuo dispositivo dopo aver scansionato un codice QR, segui questi passaggi:

    • Esegui immediatamente una scansione di sicurezza.
    • Non inserire informazioni personali o finanziarie.
    • Cancella la cronologia del browser e la cache per evitare tracciamenti.
    • Elimina dati importanti per evitare che vengano rubati.
    • Segnala i tentativi di phishing alle autorità competenti in materia di cybersecurity. 

    Conclusione

    I codici QR sono uno strumento potente. Tuttavia, la loro comodità comporta anche alcuni rischi. Nell’era digitale, rimanere al sicuro significa combinare abitudini intelligenti con la tecnologia. Sii prudente rispetto ai rischi, utilizza app scanner sicure, controlla attentamente gli URL, evita i codici QR in spazi pubblici e verifica sempre la fonte.

    Minacce come il quishing continueranno a evolversi. Per questo motivo, oggi è estremamente importante essere un utente vigile. Aggiorna gli strumenti di sicurezza, tieniti informato sulle nuove truffe tramite le notizie e condividi le truffe che individui. Ricorda: ogni scansione prudente protegge i tuoi dati, i tuoi soldi e la tua tranquillità. Rimani curioso e lascia che i codici QR lavorino a tuo favore, non contro di te.