Dai parchimetri alle buste paga, esempi pratici di QR code a cui prestare attenzione

Fino a qualche anno fa, non era uno strumento digitale molto utilizzato. Poi, complice la pandemia COVID-19, questa tipologia di codice a barre bidimensionale a risposta rapida (Quick Response) è diventata molto utilizzata a livello globale: dal Green Pass Sanitario, passando per i menù di bar e ristoranti. Ovviamente, come ogni novità che si “rispetti”, dopo un iniziale diffusione che rispondeva a determinati usi “etici”, ecco che sono iniziate a nascere e crescere le truffe attraverso i QR code. Frodi che, con il passare dei mesi, sono cresciute esponenzialmente in tutto il mondo.

LEGGI ANCHE > Attenzione ai QR code truffa: l’avviso della FTC negli Stati Uniti

Negli Stati Uniti, per esempio, si parla di un incremento del 587% – stando a una ricerca del team “Harmony Email” di Check Point Research – di frodi utilizzando i QR code. Ma questa dinamica incrementale prosegue a ritmo spedito in tutto il mondo, anche in Italia. In alcune zone del nostro Paese, per esempio, nelle scorse settimane sono stati segnalati alcuni tentativi di truffa (non è noto il numero delle vittime, né il quantitativo economico di queste operazioni fraudolente), con codici bidimensionali lasciati sui parabrezza di alcune automobili a mo’ di multa.

Truffe QR code, dalle multe alle buste paga

Partiamo, però, dagli Stati Uniti dove la Federal Trade Commission (FTC) è stata costretta a emettere un avviso pubblico rivolto ai consumatori al fine di richiamare la loro attenzione sulla crescita del fenomeno delle truffe QR code. Il tutto avviene online, anche utilizzando una base offline. La maggior parte delle frodi, infatti, si è consumata seguendo il principio del phishing: una mail fraudolenta che contiene un link (in questo caso un QR code) che porta l’utente a scansionare e accedere a una pagina malevola. Ma c’è anche molto di più. Come riportato dal New York Times, in tutti gli Stati Uniti sono stati segnalati moltissimi casi di codici a barre bidimensionali ad accesso rapido applicati (fisicamente, come sticker) sui parchimetri: un automobilista trova un parcheggio a pagamento, si dirige al parchimetro per versare quanto dovuto e accede alla pagina di pagamento attraverso il QR code. Peccato che quella pagina, in molti casi, non sia quella reale ma una copia. E la frode è fatta.

Ma questo non è l’unico caso. Sempre il NYT, infatti, segnala come alcuni episodi simili (questa volta completamente online) siano stati condotti via mail (seguendo il principio del phishing, in questo caso chiamato quishing): sono moltissimi i casi in cui alcuni dipendenti hanno ricevuto una mail da un indirizzo che “si spaccia” per l’ufficio risorse umane. All’interno di quella comunicazione, alcuni dettagli sulla (finta) busta paga condita da un QR code malevolo in cui si chiedono di reinserire i dati di accesso al proprio conto bancario. E il gioco di frode è fatto.

I casi in Italia

Per il momento, in Italia il QR code è stato utilizzato (oltre agli usi iniziali di cui abbiamo parlato nell’apertura di questo articolo), per operazioni di marketing creativo. Ma nelle ultime settimane, alcuni cittadini hanno visto comparire sui parabrezza delle proprie automobile delle strane multe. È accaduto in quel di Milano e provincia, dove alcune fine multe dei vigili urbani hanno fatto insospettire le vittime di questa potenziale truffa. Un biglietto (simile a un verbale di notifica di infrazione del codice della strada), con il logo e lo stemma del Comune, condito da un QR code per pagare la sanzione. Una volta scansionato il codice a barre bidimensionale, la potenziale vittima veniva rimandata a una pagina del tutto simile a quella della polizia locale e inseriva i suoi dati di pagamento (oltre a quelli della sua automobile) e la frode è fatta.