Il “quishing” è una nuova aggiunta al lungo elenco di truffe digitali che colpiscono gli utenti del web. Si tratta di una frode che prende spunto dal ben noto phishing, con l’obiettivo di rubare dati personali e finanziari di ignari utenti. La differenza principale tra il phishing tradizionale e il quishing risiede nel metodo utilizzato per attirare le vittime: mentre il phishing classico si affida a email ingannevoli o messaggi di testo, il quishing sfrutta l’uso dei codici QR per ingannare le persone.
Nel dettaglio, il quishing fa leva sull’apparente praticità e popolarità dei codici QR, quei codici a barre bidimensionali che, una volta inquadrati con la fotocamera di uno smartphone, consentono un accesso rapido a un link di destinazione. L’inganno avviene quando il QR code, invece di portare a una pagina sicura e legittima, indirizza l’utente a un sito internet fraudolento. Una volta approdati su questa pagina ingannevole, si viene indotti a inserire informazioni personali, come dati bancari o credenziali di accesso, oppure si può essere invitati a scaricare file che contengono malware o virus. Questi file dannosi, una volta aperti, possono infettare il dispositivo e compromettere la sicurezza di tutti i dati in esso contenuti. Per questo motivo, l’associazione Codici sottolinea l’importanza di prestare molta attenzione prima di scansionare qualsiasi QR code.
Anche se la scansione di codici QR è ormai diventata una pratica comune – basti pensare ai ristoranti che utilizzano questi codici per mostrare il menu digitale – è importante essere cauti, specialmente quando si tratta di codici posizionati in luoghi pubblici, su volantini, poster o, peggio ancora, ricevuti tramite email sospette. Alcuni episodi riportati evidenziano casi in cui dei truffatori hanno sostituito i QR code originali, ad esempio, sulle colonnine di pagamento dei parcheggi, applicando sopra dei codici contraffatti che reindirizzano a siti fraudolenti. Analogamente, vi sono segnalazioni di email contenenti codici QR falsi, spesso inviate con urgenza per pagamenti immediati, come multe o bollette, con il chiaro intento di spingere la vittima a una reazione impulsiva. Di conseguenza, non solo è necessario verificare l’autenticità del QR code prima di scansionarlo, ma è altrettanto cruciale controllare il mittente e il contenuto del messaggio associato. Un segnale di allarme può essere la presenza di errori grammaticali o sintattici nel messaggio, spesso indice di una truffa.
Per difendersi dal quishing e da altre forme di attacchi informatici, è consigliabile adottare anche altre precauzioni, come utilizzare strumenti di sicurezza sui propri dispositivi, ad esempio antivirus aggiornati e firewall efficaci che possono rilevare e bloccare i tentativi di frode.
Infine, è essenziale mantenere una mentalità prudente e ricordare la regola d’oro della sicurezza online: non divulgare mai i propri dati personali o finanziari, a meno che non si sia assolutamente certi dell’affidabilità dell’interlocutore e della sicurezza del canale di comunicazione. L’educazione alla sicurezza digitale e una buona dose di diffidenza sono i primi passi per proteggersi dalle nuove minacce che emergono ogni giorno nel panorama sempre più complesso delle truffe online.
