Fate attenzione al qrishing: la nuova frontiera del phishing avviene tramite QR Code, fate attenzione ai pagamenti elettronici.
Non facciamo in tempo a renderci conto dei meccanismi utilizzati per le truffe online che i malintenzionati studiano qualcosa di nuovo per fare cadere in trappola le proprie vittime. Sono anni infatti che i truffatori cercano di attirare nella rete un numero sempre maggiore di utenti web tramite tentativi di phishing inviati via mail, sms, chat WhatsApp, Facebook o Instagram.
Questi tentativi di frode sono ormai riconoscibili, poiché per quanto possa variare l’estetica ed il contesto del messaggio possiedono degli elementi comuni conosciuti da tutti. Nei messaggi, infatti, i malintenzionati puntano a fare spaventare l’utente (oppure a propogli un affare troppo vantaggioso per essere vero) informandolo di un presunto blocco sul conto o una presunta operazione illegale e richiedono i dati per poter risolvere la situazione. Spesso in questi messaggi ci sono dei link o degli allegati che altro non sono che le porte d’accesso alla truffa vera e propria.
La campagna di informazione portata avanti dalla Polizia Postale in questi anni ha permesso a tantissimi utenti di stare in guardia e non cadere vittima di queste truffe. Il lavoro della Postale è continuo e in questi ultimi giorni ha portato a scoprire un altra tipologia di truffa online conosciuta con il nome di “Qrishing”.
Attenzione alla nuova truffa: rubano i dati richiedendo pagamenti con il QR Code
L’utilizzo dei QR Code è ormai divenuto un’abitudine per tutti i cittadini. Se già questa modalità di fruire dei dati si stava cominciando a diffondere prima della pandemia, dopo lo scoppio del contagio a livello globale è divenuta spesso l’unica alternativa possibile. Praticamente tutti i ristoranti e i locali hanno sostituito i menù cartacei con quelli online usufruibili tramite QR Code (in periodo pandemico un qr code serviva pure ad accertare l’avvenuta vaccinazione) ed è ormai possibile pagare ovunque inquadrando uno di questi codici.
Consapevoli dell’utilizzo sempre più diffuso di questi QR Code sul web (spesso basta inquadrarli anche per accedere su siti web e account bancari), i truffatori hanno messo a punto una nuova truffa ribattezzata qrishing. Nei messaggi ingannevoli ci viene chiesto di inquadrare questi i codici per effettuare i pagamenti, ma in realtà, una volta inquadrati, veniamo reindirizzati su dei siti ingannevoli nei quali ci viene chiesto di inserire i nostri dati.
Insomma la finalità è sempre la stessa, quella di ingannare l’utente e spingerlo a condividere i propri dati così da poterli rivendere o utilizzarli per accedere ai conti in banca e svuotarli. Il consiglio è quello di non inquadrare dei QR Code che ci vengono inviati sul telefono o sulle mail per evitare di cadere nella trappola.