L’era digitale, accelerata dalla pandemia del 2020, ha portato con sé una diffusa adozione del QR Code come strumento per la digitalizzazione di musei, ristoranti e spazi pubblici. Questa evoluzione, tuttavia, ha anche innescato un aumento delle attività di cybercrime associate a questi codici a barre. In particolare, l’abuso dei QR Code per condurre frodi e rubare dati, noto come phishing, è diventato una tendenza preoccupante nel mondo della sicurezza informatica.
Come i QR Code diventano strumento prediletto dei truffatori
John Fokker, esperto di sicurezza informatica presso l’azienda Trellix, ha allertato sull’aumento significativo di attacchi informatici perpetrati attraverso l’abuso di codici QR. Tra luglio e settembre 2023, la sua azienda ha registrato più di 60.000 casi di phishing legati ai QR Code. Questa segnalazione ha spinto il governo statunitense, attraverso la Federal Trade Commission (FTC), a emettere un comunicato che avvisa i cittadini di diffidare dei QR Code sospetti.
Il phishing tramite QR Code coinvolge la manipolazione di codici a barre per indurre gli utenti a fornire informazioni sensibili. Gli attaccanti possono utilizzare varie tattiche, come simulare una mancata consegna di un pacco o offrire opportunità di lavoro allettanti. Nonostante la novità dell’uso diffuso dei QR Code in queste truffe, il concetto di phishing esiste da tempo sotto forme diverse, come le e-mail di truffa e i falsi messaggi di sicurezza inviati da presunti servizi online.
Il governo statunitense ha preso sul serio la minaccia, e la FTC ha ribadito l’importanza di essere cauti nei confronti dei QR Code sconosciuti. Questo avvertimento segue una situazione simile riscontrata nel 2022, quando i truffatori hanno sostituito i QR Code sui parchimetri di Austin, rubando i dati di pagamento degli automobilisti.
Rimanere sempre in allerta e sapersi difendere
Per contrastare efficacemente la diffusione di codici a barre fraudolenti, è fondamentale mantenere aggiornati gli smartphone utilizzati per la scansione e adottare una mentalità critica. Evitare di seguire i codici QR presenti in messaggi inaspettati o e-mail sospette è essenziale, così come diffidare di codici trovati in luoghi insoliti o su materiali anonimi come graffiti e volantini. Questa cautela dovrebbe estendersi anche all’uso di prese USB sconosciute, specialmente in luoghi pubblici, poiché possono rappresentare un potenziale punto di accesso per attacchi informatici.
Mentre i QR Code hanno semplificato molte attività quotidiane, è cruciale rimanere vigili e adottare misure preventive per proteggersi da potenziali minacce nel mondo digitale in evoluzione.