Si chiama ‘quishing‘ ed è il nuovo termine da aggiungere alla lunga lista di nomi che identificano le truffe ad opera di cybercriminali. Si tratta di una frode che nasce dal ‘phishing’ e che punta a rubare i dati personali e finanziari degli utenti. La differenza è il come.
Il ‘quishing‘ sfrutta il QR code. Inquadrando il codice a barre bidimensionale si ha un accesso rapido al link di destinazione. Negli ultimi tempi si è visto un aumento di questo tipo di truffe nelle colonnine di ricarica per i veicoli elettrici. Molto diffuso in Belgio, Olanda, Francia e Germania, comincia a far registrare numeri importanti anche in Italia.
Quishing: come funziona?
Il proprietario dell’auto elettrica avvia l’app dal proprio smartphone, e inquadra il Qr presente sulla colonnina, o almeno è convinto di farlo. In realtà, sulla colonnina i truffatori avranno messo un Qr diverso e autoadesivo, applicandolo in modo che non si noti la sovrapposizione. A quel punto, inquadrandolo, il proprietario dell’auto verrà reindirizzato a una pagina creata dai criminali informatici, molto simile a quella richiesta, con la quale verranno carpiti i dati personali della carta di credito, dal numero alla scadenza, dai dati anagrafici al codice di verifica.
Come proteggersi?
Il quishing sfrutta la fiducia che diamo ai QR code, spesso visti come semplici scorciatoie verso informazioni utili o pagamenti veloci. Oltre a sincerarsi dell’attendibilità del QR Code prima di scansionarlo, è opportuno verificare anche il mittente ed il contenuto del messaggio, controllando se, ad esempio, ci sono errori grammaticali.
A queste precauzioni si possono poi accompagnare altri accorgimenti, come l’utilizzo di tutti quegli strumenti utili per proteggere i propri dispositivi, a partire da antivirus e firewall. Tutto questo senza dimenticare la prima regola fondamentale, che vale per difendersi da tutte le truffe: mai divulgare i propri dati personali o finanziari.