Troppe denunce, tutte per lo stesso tentativo di truffa. A quanto pare, sta avendo un “successo” incredibile: conti svuotati in una frazione di secondo. Il tempo di aprire la telecamera…
Solo il tempo necessario ad aprire la fotocamera dello smartphone per ritrovarsi con il conto svuotato. Questa nuova strategica truffa sta avendo un gran “successo”: sono tantissime le persone che ci cascano con tutte le scarpe e sono costrette a sporgere denuncia verso ignoti per aver subito furti di portata anche piuttosto considerevole.
Ormai sappiamo che il mondo del web è pieno di insidie. I truffatori si nascondono dietro ogni angolo e le loro tecniche sono diventata sempre più sofisticate grazie all’evolversi della tecnologia e delle possibilità che essa offre. Anche in questo caso possiamo parlare di intelligenza artificiale, seppur utilizzata nel peggiore dei modi. E’ bene imparare a muoversi con diffidenza nel corso di qualsiasi operazione si faccia con il proprio smartphone: dal consultare le email al rispondere ad una telefonata. Persone che agiscono a scopo illecito popolano ogni contesto.
Fotocamera dello smartphone: la apri e non hai più un soldo
Dietro un semplice gesto, così rapido e naturale come quello di scansionare un codice QR, si cela un nuovo e subdolo stratagemma. Questa minaccia ha un nome, il quishing, ed è la nuova frontiera delle truffe online, pronta a compromettere la sicurezza di chiunque non presti la dovuta attenzione.
Se ti è mai capitato di scansionare un QR code per accedere a un menu digitale in un ristorante, partecipare a una promozione o scaricare un’app, potresti aver inconsapevolmente aperto la porta a un pericolo. Il quishing sfrutta la fiducia degli utenti nei confronti dei QR code, trasformandoli in strumenti di inganno digitale. Questa tecnica non solo imita le modalità del phishing, ma ne amplifica l’efficacia, approfittando di un dettaglio fondamentale: la difficoltà di verificare l’affidabilità del link prima di cliccarci sopra.
La semplicità dei codici QR è la chiave del loro successo e, al tempo stesso, della loro vulnerabilità. Nessuno si sofferma a chiedersi dove porti quel codice stampato su un adesivo o su un cartellone pubblicitario. I criminali digitali sfruttano proprio questa abitudine consolidata per diffondere link che conducono a pagine web truffaldine, mascherate da siti autentici. Queste pagine spesso sembrano innocue, ma richiedono l’inserimento di dati personali, credenziali di accesso o numeri di carte di credito.
Quishing, occhio ai QR Code: la nuova truffa
A differenza delle truffe via email o SMS, dove un occhio attento può individuare errori nel messaggio o nel dominio del sito, con i codici QR l’inganno è nascosto dietro l’apparente anonimato di un quadratino bianco e nero. Basta puntare la fotocamera e il gioco è fatto: sei già nel mirino dei truffatori. La nuova minaccia è insidiosa, quasi al pari delle nuove truffe telefoniche, perché si confonde perfettamente con la normalità delle nostre abitudini digitali.
I segnali della sua diffusione in Italia sono evidenti. Diverse banche, tra cui Unicredit, hanno iniziato a mettere in guardia i propri clienti, segnalando l’aumento di casi di frode legati ai QR code. La preoccupazione è che questa tecnica possa crescere rapidamente, dato il crescente utilizzo dei codici QR in ambiti sempre più estesi. Gli effetti possono essere devastanti, soprattutto se i dati sottratti consentono ai malintenzionati di accedere al tuo conto bancario. Un singolo errore può portare a vedere i propri risparmi svanire in pochi istanti, attraverso transazioni fraudolente o prelievi non autorizzati.