I codici QR sono molto diffusi e vengono utilizzati per vari scopi. Ovviamente non sempre in modo lecito, come dimostra un caso di PostFinance che è stato reso pubblico questa settimana.
Questa settimana si è scoperto che truffatori che si presentavano come PostFinance hanno messo in circolazione lettere dall’aspetto ingannevolmente autentico in cui appariva un codice QR. Quel codice QR apre un sito di phishing con cui si vogliono acquisire le credenziali d’accesso all’e-banking delle vittime.
È risaputo che vengono utilizzati in modo improprio, per il QR-phishing, e-mail o messaggi brevi come gli SMS o i messaggi di WhatsApp. È una novità, però, che i truffatori paghino le spese di spedizione e utilizzino carta da lettere di qualità.
In ogni caso, occorre fare grande attenzione quando si scansiona un codice QR. Proteggetevi seguendo questi consigli:
- Utilizzate esclusivamente scanner di codici QR (app) che vi mostrano il contenuto del codice prima di elaborarlo.
- Dopo aver scansionato un codice QR, controllate sempre la pagina di arrivo del link (nome del dominio) prima di aprire quella pagina.
- Non inserite mai le vostre credenziali d’accesso in un sito Internet che avete aperto attraverso un codice QR.
- Utilizzate i codici QR sempre e solo in situazioni in cui ritenete che la loro esecuzione sia normale o sicura.
- Per le fatture QR utilizzate esclusivamente l’app del vostro istituto finanziario.
- Se temete di aver subito una truffa, avvisate immediatamente il vostro istituto finanziario.
Il comunicato di PostFinance è disponibile qui.