Attenti al Qr Code truffaldino, ultima frontiera dei cyberpirati

Non si arrestano i tentativi dei truffatori informatici per carpire dati sensibili e svuotare i conti correnti dei consumatori. Da tempo in azione con il «phishing» (la tecnica più nota e diffusa messa in atto attraverso le comunicazioni via e-mail), il «vishing» e lo «smishing» (dove la truffa è messa in opera tramite cellulari ed Sms), ora i cybercriminali cercano di conquistare nuove vittime ottenendo informazioni personali, dati finanziari (come l’iban del conto corrente o i numeri delle carte di credito/debito), password di accesso e molti altri dati strettamente riservati, attraverso il «quishing», nuovo termine (sempre anglofono, dato che è utilizzato a livello mondiale) originato dall’unione di “phishing” e Qr Code.

La nuova frontiera dei truffatori è infatti un tipo di phishing basato sul codice Qr (Quick Response Code), ovvero quel simbolo bianco e nero, bidimensionale e di forma quadrata, di fatto un codice a barre a risposta rapida che, ogni qualvolta viene inquadrato dalla fotocamera di uno smartphone, restituisce una marea di dati e informazioni del soggetto inquadrato all’utente: è il caso delle offerte di una qualsiasi tipologia di attività commerciale (per citare un semplice esempio, il menù di un ristorante-pizzeria). I truffatori digitali le stanno quindi provando proprio tutte per ingannare i malcapitati, nascondendo quella che a prima vista è una comunicazione formale di un ente o di un’azienda (come ad esempio, banche, gestori di energia, compagnie telefoniche), in una vera e propria truffa.

«I primi a dare l’allarme su questo nuovo fenomeno di furto digitale sono stati gli americani - evidenzia Mina Busi, presidente di Adiconsum Bergamo -, ma ora questa ennesima tecnica truffaldina sta avanzando anche da noi; lo conferma il fatto che, tra le tante segnalazioni e richieste di aiuto che riceviamo nei nostri uffici in tema di truffe digitali, si parla sempre più anche di quishing. Spesso si è portati a pensare (erroneamente) che le vittime dei criminali informatici siano soprattutto persone anziane e poco esperte nell’utilizzo dei servizi digitali, ma in realtà a cadere nella trappola dei cybertruffatori ci cascano un poco tutti, comprese le nuove generazioni che hanno una grande dimestichezza nell’utilizzo delle nuove tecnologie e dei servizi digitali. I truffatori on line hanno affinato sempre di più la loro capacità di mascherare molto bene le comunicazioni, che sono molto simili a quelle, per citare qualche esempio, di banche, uffici postali, compagnia telefoniche, Inps e Agenzia delle Entrate».

«Massima attenzione»

Per Busi, «è fondamentale prestare sempre la massima attenzione anche nei casi di e-mail e messaggi di grandi aziende o enti statali, in particolare se sono accompagnate dalla richiesta di fornire urgentemente dati personali molto riservati. Anche nel caso di un minimo dubbio, è fondamentale richiedere tutte le informazioni del caso, contattando direttamente gli enti/aziende o la nostra associazione, che ha tutte le carte in regola per fare le opportune verifiche e contrastare questo odioso fenomeno».

Senza entrare in tecnicismi troppo complicati, il Qr Code permette di accedere a contenuti multimediali senza la necessità di digitare manualmente l’indirizzo on line. Una funzionalità quindi molto comoda e rapida, ma che, al pari delle altre tecniche già citate per impossessarsi in modo truffaldino dei dati personali degli utenti, può aprire la strada a siti fraudolenti al fine di impossessarsi dei dati personali degli utenti, con la differenza che il quishing è molto più pericoloso perché più difficile da individuare. «Dopo aver iniziato, molti anni fa, a manomettere gli sportelli automatici per il prelievo del denaro contate (Atm) per “leggere” i codici e clonare le carte elettroniche – prosegue la presidente dell’Associazione d dei consumatori Cisl di Bergamo -, ora i truffatori si stanno lanciando nel business della clonazione di Qr Code, arrivando (prima) a modificarli rispetto a quelli originali e (poi) a sovrapporli con particolari pellicole adesive. Capita così che, mentre si è convinti (ad esempio) di aprire il catalogo delle offerte digitali del proprio operatore telefonico, in realtà ci si ritrova indirizzati su siti o applicazioni fuorilegge progettati unicamente per rubare dati sensibili, quali codici e credenziali varie per accedere ad esempio all’home banking e alla carta di credito».

Attenti ai pagamenti elettronici

Chiediamo a Mina Busi le mosse che i consumatori possono mettere in pratica per evitare bruttissime sorprese. «Innanzitutto, quando riceviamo una mail o un messaggio, è sempre buona cosa stare molto in guardia e informarsi il più possibile, non dando mai nulla per scontato o sicuro – rimarca Busi -. Poi massima attenzione ai pagamenti elettronici anche tramite Qr Code, operando solo con le fonti ufficiali, il che significa assicurarsi che il codice sia stato generato direttamente dal soggetto che offre il prodotto o il servizio a cui si è interessati. Un altro segnale che fa scattare l’allarme sono gli errori grammaticali o di sintassi nelle informazioni che accompagnano il Qr Code. Anche i truffatori più sgamati possono incorrere in un errore o in una imprecisione; sta a noi stanarli e bloccare i tentativi di truffa, facendo il confronto con i siti ufficiali, utilizzando i contatti riportati o rivolgendosi alla nostra associazione». Info Adiconsum: tel. 035.324580; e-mail [email protected].