Come abbiamo spiegato nei nostri precedenti approfondimenti, le truffe attraverso i QR code si stanno diffondendo a macchia d’olio in tutto il mondo. Questi codici a barre bidimensionali sono stati individuati dai pirati informatici come uno strumento facilissimo da utilizzare e con una platea di potenziali vittime praticamente infinita. Un fenomeno che ha un nome ben preciso, declinazione di frodi telematiche che esistono da anni (come phishing e smishing). Ma ci sono degli accorgimenti e delle soluzioni per difenderci? Proviamo a capire come proteggersi dal quishing.
LEGGI ANCHE > Attenzione ai QR code truffa: l’avviso della FTC negli Stati Uniti
Partiamo da una modalità “offline”. Come abbiamo spiegato nell’approfondimento in cui raccontato i principali tentativi di truffe con QR code, non tutto avviene online. Non tutto parte da una mail. Come nel caso di Milano e provincia, dove alcuni automobilisti hanno visto “apparire” sui parabrezza delle proprie automobile delle finte multe per infrazione al codice della strada e un codice a barre bidimensionale per effettuare il pagamento. Come proteggersi da questa potenziale frode? Lo suggerisce la Polizia Postale:
Suggerimenti piuttosto basici che inducono il cittadino a diffidare dalla scansione di QR code in luoghi pubblici. Ma oltre a questo, cos’altro si può fare?
Proviamo a stilare un breve elenco di comportamenti da seguire per proteggersi da queste potenziali truffe:
Ma nel capitolo sul come proteggersi dal quishing ci sono anche degli aspetti e soluzioni tecnici da poter utilizzare per avere una schermatura completa partendo dal proprio dispositivo. L’utilizzo del riconoscimento ottico dei caratteri OCR all’interno delle nostre mail, in modo da “tradurre” le immagini (il codice a barre bidimensionale) in url e verificare l’attendibilità di quel link. Inoltre, avere un gateway di sicurezza della posta elettronica e dei filtri anti-spam può consentire di individuare – fin dall’origine – potenziali e-mail malevole.