Martedì 24 Dicembre 2024
AGATA FINOCCHIARO
Economia

Quishing, la truffa dei Qr Code

Come funziona e perché è così insidiosa

Il quishing è un tipo di frode che usa codici QR fraudolenti per ingannare gli utenti e sottrarre dati sensibili o denaro

Il quishing è un tipo di frode che usa codici Qr fraudolenti per ingannare gli utenti e sottrarre dati sensibili o denaro. ll Qr Code (Quick response code) è un tipo di codice bidimensionale, composto da una matrice di quadratini neri su sfondo bianco, che può contenere maggiori informazioni rispetto al tradizionale codice a barre e per questo è largamente utilizzato. Con la crescente diffusione dei Qr Code è aumentato anche il rischio di restare vittime di quishing, tanto che nei giorni scorsi l’istituto bancario UniCredit ha messo in guardia i clienti su possibili rischi.

Come funziona? I Qr Code fraudolenti, una volta inquadrati e scansionati, scaricano malware sul dispositivo o reindirizzano a siti web che raccolgono dati personali e finanziari. Tra i casi più recenti, il quishing sulle colonnine di ricarica per veicoli elettrici. I truffatori attaccano adesivi con Qr code falsi sulle colonnine, così quando gli utenti scansionano i codici, vengono reindirizzati a siti web fraudolenti.

Come difendersi? Per non cadere nella trappola del quishing, è possibile utilizzare il riconoscimento ottico dei caratteri OCR che converte le immagini in testo per la comprensione o aggiungere agli strumenti di sicurezza della posta elettronica, la capacità di rilevare i codici Qr e tradurli in Url.

Continua a leggere questo articolo