Con i codici QR è possibile pagare una fattura, accedere al menu digitale del ristorante o aprire un sito Internet. Per le persone i dati codificati sono illeggibili. Quindi bisogna usarli con cautela.
Quando utilizzate i codici QR proteggetevi così:
- Il vostro istituto finanziario non vi contatterà mai via e-mail, SMS o telefono per chiedervi di scansionare un codice QR con la vostra app di autenticazione.
- Non inserite mai le credenziali d’accesso (p. es. del vostro sistema di e-banking o Mobile Banking) in un sito Internet che avete aperto attraverso un codice QR.
- Per le fatture QR utilizzate esclusivamente l’app del vostro istituto finanziario.
- Per scansionare i codici QR utilizzate la normale app fotocamera del vostro smartphone oppure un’app di scansione di codici QR che vi mostra il contenuto del codice prima di elaborarlo.
- Dopo aver scansionato un codice QR, controllate sempre la pagina di arrivo del link o le informazioni di pagamento prima di aprire quella pagina o eseguire quella transazione[MC1] .
- Utilizzate i codici QR sempre e solo in situazioni in cui ritenete che la loro esecuzione sia normale o sicura. Non lasciatevi mai indurre da nessuno a pagare utilizzando dei codici QR.
Pericoli legati all’uso dei codici QR
Dai semplici link alle istruzioni per eseguire una transazione bancaria: nei quadratini si può memorizzare ogni genere di informazione. Con l’app giusta il contenuto si decifra in tutta semplicità – anzi, spesso l’elaborazione è automatica. Se a ciò si aggiunge che in genere l’utente non ha modo di riconoscere il contenuto di un codice QR prima di leggerlo, si comprende perché i truffatori sfruttino sempre più questa possibilità, soprattutto visto che creare i codici QR è facilissimo.
Ad esempio, potrebbero semplicemente incollare un’etichetta sopra i codici di pagamento originali: tutti i pagamenti effettuati scansionando quell’etichetta finirebbero direttamente nel conto dei truffatori invece che in quello dei veri destinatari.
I codici QR vengono inseriti sempre più spesso anche nelle e-mail di phishing per nascondere all’analisi dei programmi antivirus e agli occhi delle potenziali vittime i link a siti Web dannosi. Dietro il codice QR può anche nascondersi un link che conduce, ad esempio, a file o app dannosi oppure su un app store o un hotspot Wi-Fi di dubbia natura.
Per scansionare i codici QR è quindi consigliabile utilizzare solo la normale app fotocamera dello smartphone o un’app di scansione di codici QR che visualizzi innanzitutto i contenuti decodificati e chieda conferma prima di aprire un certo link o eseguire una certa azione. Purtroppo, non tutte le app Fotocamera integrate nei dispositivi mobili si comportano in questo modo. Negli store ufficiali ci sono diverse app valide che si possono installare per questo scopo.
I codici QR vengono utilizzati sempre più spesso anche per accedere all’e-banking o al Mobile Banking. Nelle app di autenticazione degli istituti finanziari utilizzate per accedere all’e-banking o al Mobile Banking bisogna scansionare esclusivamente i codici QR riportati sulla pagina di login ufficiale del proprio istituto finanziario o fatture QR legittime. Il vostro istituto finanziario non vi contatterà mai via e-mail, SMS o telefono per chiedervi di scansionare un codice QR.
Una storia di successo
I codici QR sono sempre più utilizzati. Originariamente erano stati sviluppati per contrassegnare componenti e moduli nel settore della produzione automobilistica. L’abbreviazione QR sta per Quick Response, cioè «risposta rapida».
Con il tempo sono stati adottati anche per le fatture (fattura QR) e da settori come l’editoria e il marketing per consentire un collegamento diretto da oggetti fisici (prodotti, stampati, poster ecc.) al mondo online, allo scopo di rendere disponibili informazioni più approfondite.
Poiché il contenuto dei codici QR non è immediatamente decodificabile da un essere umano, bisogna scansionarli usando p. es. lo smartphone o un apposito lettore.
Esempio del codice QR di «eBanking – ma sicuro!» (apre il sito Internet www.ebas.ch)
I codici QR sono semplici da usare ed economici da realizzare. Per crearli non servono particolari risorse o conoscenze tecniche. Non si contano i siti che permettono di generare codici QR. Oltre a quelli classici, si trovano sempre più spesso anche codici QR personalizzati e creativi, volti ad attirare maggiormente l’attenzione e a sortire un effetto pubblicitario.
Esempio di codice QR creativo a colori (da UFCS)