Una variante del noto phishing è la truffa che si avvale dell’utilizzo del QR Code, un codice a barre molto diffuso che può essere letto facilmente da qualsiasi smartphone dotato di fotocamera. Le organizzazioni criminali si stanno avvalendo anche di questa metodologia per sottrarre dati sensibili e denaro agli utenti, vediamo come.
Come funziona la truffa
Il codice ha le stesse funzioni di un link e quindi consente l’accesso diretto a contenuti multimediali senza necessità di digitare l’indirizzo web della risorsa richiesta. Allo stesso modo dei link allegati alle e-mail di phishing può condurre a siti fraudolenti al fine di impossessarsi dei dati personali degli utenti. Al malintenzionato basta modificare o sostituire il Qr code per dirottare la vittima e, nel caso venga usato per il pagamento, l’azione serve ad accedere ai dati bancari del cliente.
I consigli per difendersi
Verifica sempre l’indirizzo web del sito che si apre dopo aver scansionato il codice, diffidando di URL abbreviati. Non effettuare pagamenti elettronici tramite QR Code. Applica le stesse cautele che segui nell’uso della Rete Internet.
