Cos’è il Quishing? Si tratta di un nuovo tipo di truffa online molto raffinata e pericolosa nella quale i criminali puntano principalmente a carpire i nostri dati personali e il nostro conto in banca.
Il termine Quishing è nato nell’ultimo periodo dalla fusione di “phishing” e “QR Code“.
In pratica questa truffa legata ai codici QR si basa su un tipo di phishing, ovvero la classica truffa online in cui il delinquente imita un marchio, un Ente pubblico o addirittura le forze dell’ordine.
Lo scopo del phishing solitamente è quello di indirizzare l’utente verso un sito Web pericoloso, in questo modo la vittima potrà scaricare un virus informatico o inserire i propri dati personali o, peggio ancora quelli bancari su un sito appositamente creato.
Con il Quishing si ha una sorta di evoluzione della classica truffa che in questo modo è diventata più difficile da scoprire ma sempre più veloce ed efficace.
Cos’è il Quishing: come funziona
Il Quishing si mette in moto semplicemente inviando via messaggio, via email o mostrando su un sito o anche su un cartello fisico un codice QR pericoloso.
La facilità nel creare questa truffa è che tutti possono sviluppare un codice QR. Esistono infatti dei siti o dei software appositi per farlo, nei quali si possono inserire informazioni di vario tipo: da un link a un vero e proprio codice pericoloso per lo smartphone dell’utente.
Il punto forte di questa truffa online sta nel fatto che per capire cosa c’è dietro un QR Code si deve per forza prima scannerizzare con l’app. Lo stesso codice, poi, trasmette un’idea di professionalità e ufficialità, per questo di conseguenza, la potenziale vittima non pensa che si tratti di una truffa.
Una volta scansionato il codice QR con lo smartphone, la vittima molto spesso si trova davanti ad un sito Web fraudolento che costringe il telefono a scaricare un malware.
Se l’utente non capisce in tempo che si tratta in realtà di una pericolosa truffa ma si fida del sito acconsentirà alle richieste, inserendo i propri dati personali o autorizzando un pagamento con lo smartphone. In questo modo in pochi minuti scaricherà un virus senza neanche accorgersene.
La migliore delle conseguenze che può capitare alla vittima è quella di fornire i propri dati sensibili a dei criminali, nella peggiore delle ipotesi invece potrebbe consegnare le chiavi del proprio conto in banca ai truffatori.
Molti casi negli Stati Uniti e in Italia
Per capire cos’è il Quishing è importante sapere che i casi legati a questa truffa stanno aumentando sempre di più. Solo pochi giorni fa la nota azienda di cybersicurezza Malwarebytes ha diramato un allarme proprio per mettere in guardia gli utenti verso questa truffa.
Un altro messaggio d’allarme è arrivato anche dall’Italia poche ore fa. MyBank, un metodo di pagamento elettronico basato su un bonifico immediato ha infatti avvertito i suoi clienti di questa possibile e subdola truffa.
Gli esperti fanno sapere che quando nel giro di poche settimane gli allarmi si ripetono in modo così insistente significa purtroppo, che la truffa non sta scemando anzi il peggio deve ancora arrivare.
Come fare per non cadere nella trappola della truffa
Come abbiamo visto è molto semplice cadere nella trappola del Quishing ma esistono per fortuna dei modi per difendersi da questa truffa.
Per non far parte delle tante vittime di questa truffa è sicuramente importante essere prudenti e fidarsi poco di email, sms o codi QR che si trovano ormai dovunque.
È importante farsi sempre le opportune domande sulla pagina, sul messaggio o l’email che abbiamo ricevuto. Una volta scansionato il codice QR che ci è stato inviato, cliccare sul link solo e soltanto se siamo sicuri che la fonte da cui proviene sia legittima.
Infine è fondamentale cercare sempre ogni possibile segnale di falsificazione dei siti, dei loghi o di ogni altro possibile riferimento ad aziende ed Enti pubblici che possono apparire nelle pagine di destinazione. Ultima cosa da tenere a mente è quella di non inserire mai i propri dati personali all’interno di siti Web dei quali non siamo sicuri al 100%.
