Quishing: strategie di difesa contro le truffe dei QR Code

Il fenomeno delle frodi informatiche si è evoluto con l'ingresso in scena dei QR Code, mezzo sempre più diffuso sia in rete che nella vita quotidiana. Si parla di "quishing", termine derivato dalla fusione dei termini QR code e phishing, per designare una nuova forma di truffa online. Gli utenti, attraverso la scansione di questi codici, possono incappare in siti fraudolenti, che li inducono a condividere dati sensibili o scaricare software dannoso. L'entità di questa minaccia è stata confermata dalla Federal Trade Commission (FTC) americana che ha emesso un comunicato di allerta. Si nota una tendenza all'aumento degli usi fraudolenti di questi strumenti, come evidenziato dai 60.000 casi di attacchi tramite QR Code rilevati da Trellix nel solo terzo trimestre di un recente anno.

Metodologie perpetrate dai cybercriminali

In Italia, studi come quelli di Harmony Email rimarcano un'escalation delle frodi legate ai QR code con un incremento del 587% tra agosto e settembre. Negli Stati Uniti, i cittadini che hanno usato QR code tramite dispositivi mobili hanno toccato quota 89 milioni nel 2022, con una proiezione di oltre 100 milioni entro il 2025. Barracuda, azienda di cybersecurity, ha evidenziato varie modalità operative dei truffatori, che vanno dalla classica pagina di phishing al download di malware e all'accesso a siti di pagamento manipolati mediante QR Code, dimostrando la varietà e l'agilità dei metodi di attacco.

Consigli della Ftc per la sicurezza degli utenti

Per proteggersi da questi rischi, gli utenti dovranno innanzitutto esercitare il proprio giudizio critico. La Ftc consiglia di evitare la scansione di QR Code ricevuti in messaggi sospetti o in e-mail inattese che presentano richieste urgenti. È vitale controllare gli URL che si aprono a seguito della scansione, assicurandosi della loro affidabilità, e preferire il collegamento diretto ai siti di interesse, evitando l'uso di applicazioni di terzi non verificate.

Prassi preventive nell'uso quotidiano dei QR

Gli esperti ribadiscono l'importanza dell'uso consapevole e critico dei QR Code nel quotidiano, privilegiando le fotocamere integrate nei dispositivi Android e iOS che scansionano direttamente i codici. È fondamentale diffidare di QR Code posti in luoghi insoliti o in contesti dove esistono metodi alternativi di accesso o pagamento, privilegiando soluzioni più sicure e tradizionali.