Con i codici QR è possibile pagare una fattura, accedere al menu digitale del ristorante o aprire un sito Internet. Per le persone i dati codificati sono illeggibili. Quindi bisogna usarli con cautela.
Quando utilizzate i codici QR proteggetevi così:
- Utilizzate esclusivamente scanner di codici QR (app) che vi mostrano il contenuto del codice prima di elaborarlo.
- Dopo aver scansionato un codice QR, controllate sempre la pagina di arrivo del link o le informazioni di pagamento prima di aprire quella pagina o eseguire la transazione.
- Non inserite mai le vostre credenziali d’accesso in un sito Internet che avete aperto attraverso un codice QR.
- Non lasciatevi mai indurre da nessuno a pagare utilizzando i codici QR.
- Utilizzate i codici QR sempre e solo in situazioni in cui ritenete che la loro esecuzione sia normale o sicura.
- Per le fatture QR utilizzate esclusivamente l’app del vostro istituto finanziario.
Una storia di successo
I codici QR sono sempre più utilizzati. Originariamente erano stati sviluppati per contrassegnare componenti e moduli nel settore della produzione automobilistica. L’abbreviazione QR sta per Quick Response, cioè «risposta rapida».
Con il tempo sono stati adottati anche per le fatture (fattura QR) e da settori come l’editoria e il marketing per consentire un collegamento diretto da oggetti fisici (prodotti, stampati, poster ecc.) al mondo online, allo scopo di rendere disponibili informazioni più approfondite.
Poiché il contenuto dei codici QR non è immediatamente decodificabile da un essere umano, bisogna scansionarli usando p. es. lo smartphone o un apposito lettore.
Esempio del codice QR di «eBanking – ma sicuro!» (apre il sito Internet www.ebas.ch)
I codici QR sono semplici da usare ed economici da realizzare. Per crearli non servono particolari risorse o conoscenze tecniche. Non si contano i siti che permettono di generare codici QR. Oltre a quelli classici, si trovano sempre più spesso anche codici QR personalizzati e creativi, volti ad attirare maggiormente l’attenzione e a sortire un effetto pubblicitario.
Esempio di codice QR creativo a colori (da NCSC)
Pericoli legati all’uso dei codici QR
Dai semplici link alle istruzioni per eseguire una transazione bancaria: nei quadratini si può memorizzare ogni genere di informazione. Con l’app giusta il contenuto si decifra in tutta semplicità – anzi, spesso l’elaborazione è automatica. Se a ciò si aggiunge che in genere l’utente non ha modo di riconoscere il contenuto di un codice QR prima di leggerlo, si comprende perché i truffatori sfruttino sempre più questa possibilità, soprattutto visto che creare i codici QR è facilissimo.
Ad esempio, potrebbero semplicemente incollare un’etichetta sopra i codici di pagamento originali: tutti i pagamenti effettuati scansionando quell’etichetta finirebbero direttamente nel conto dei truffatori invece che in quello dei veri destinatari.
I codici QR vengono inseriti sempre più spesso anche nelle e-mail di phishing per nascondere all’analisi dei programmi antivirus e agli occhi delle potenziali vittime i link a siti Web dannosi. Dietro il codice QR può anche nascondersi un link che conduce, ad esempio, a file o app dannosi oppure su un app store o un hotspot Wi-Fi di dubbia natura.
Per questo motivo è consigliabile utilizzare solo uno scanner di codici QR (un’app) che visualizzi innanzitutto i contenuti decodificati e chieda conferma prima di aprire un certo link o eseguire una certa azione. Purtroppo, non tutte le app Fotocamera integrate nei dispositivi mobili si comportano in questo modo. Negli store ufficiali ci sono diverse app valide che si possono installare per questo scopo.
