Truffe con il codice QR, un rischio concreto: come proteggersi

QR: quando il codice nasconde una truffa

In aumento i tentativi di compromissione dei dispositivi e dei metodi di pagamento facendo leva sulla popolarità dei codici QR: come proteggersi.
QR: quando il codice nasconde una truffa
In aumento i tentativi di compromissione dei dispositivi e dei metodi di pagamento facendo leva sulla popolarità dei codici QR: come proteggersi.

Abbiamo ormai tutti familiarità con i codici QR: è così che conserviamo ed esibiamo il Green Pass, li scansioniamo al bar o al ristorante per accedere alla versione digitale dei menu e per accedere alle reti WiFi. E come sempre, laddove si registra l’adozione massiccia di uno strumento informatico, si possono nascondere trappole o insidie. Secondo un report condiviso da Cnet, le truffe perpetrate facendo leva sulla popolarità di questo metodo di codifica sono in aumento.

Come proteggersi dalle truffe con il codice QR

Solo pochi giorni fa abbiamo segnalato su queste pagine il tentativo di phishing sui parchimetri per carpire i dati relativi alle carte di pagamento degli automobilisti. Non è l’unico caso. La scansione può direzionare la malcapitata vittima verso qualsiasi URL, spingendo i meno smaliziati al download di malware oppure a fornire informazioni private o password. Queste le parole di Angel Grant, vicepresidente per la sicurezza di F5, società specializzata in cybersecurity.

Quando una nuova tecnologia emerge, i criminali cercano un modo per sfruttarla. È più facile manipolare le persone se non percepiscono il pericolo.

Dunque, se è la capacità stessa di immagazzinare informazioni in formato grafico a costituire una fonte di potenziale pericolo, che fare? Oltre al consiglio tutto sommato scontato di prestare attenzione ed evitare di scansionare codici lasciati da chissà chi e chissà dove (soprattutto in spazi pubblici), è possibile scegliere ad applicazioni che mostrano un’anteprima dell’URL di destinazione non appena inquadrato dalla fotocamera. Lo fanno gli iPhone aggiornati alle ultime versioni di iOS e alcuni Android come quelli della linea Pixel, in alternativa ci sono app gratuite come quella di Trend Micro.

Anche affidarsi un password manager può essere un’ottima idea. Se si atterra su un sito contraffatto, il software (non tutti, verificare in base a quello installato) non compila automaticamente i campi in cui è chiesto l’inserimento delle credenziali, talvolta mostrando un avviso e facendo così suonare un campanello d’allarme.

L’invenzione del QR code risale all’inizio degli anni ’90, a opera dell’ingegnere Masahiro Hara della società Denso Wave. Il metodo è stato concepito in un primo momento per tenere traccia in modo efficiente delle componenti durante l’assemblaggio dei veicoli nell’industria automotive. Non tutti ne sono a conoscenza, ma l’aspetto è ispirato a quello delle tavole utilizzate nel gioco tradizionale cinese Go, lo stesso impiegato per lo sviluppo dell’intelligenza artificiale AlphaGo di DeepMind (Google).

Fonte: CNET
Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il 14 gen 2022
Link copiato negli appunti