FBI avverte: attenzione alle truffe con codici QR su pacchi non ordinati
Le truffe con QR code sono in aumento. Evitate di scansionare codici su pacchi non richiesti.
L'FBI ha emesso un avviso riguardante una nuova truffa che sfrutta i QR code su pacchi consegnati a persone che non li hanno ordinati. Scansionare questi codici potrebbe indurre gli utenti a rivelare informazioni finanziarie o installare software dannoso sui propri dispositivi.
Secondo l'agenzia, questa attività è una variazione della "brushing scam", una tecnica in cui venditori online spediscono merce non richiesta per pubblicare recensioni false utilizzando il nome del destinatario. Ora, i truffatori hanno integrato i codici QR in questa pratica per facilitare attività fraudolente.
L'FBI esorta il pubblico a essere cauto e a non scansionare codici QR di origine sconosciuta. Questo tipo di truffa si aggiunge ad altre che sfruttano la crescente diffusione dei codici QR nella vita quotidiana. Ad esempio, il Dipartimento dei Trasporti di New York ha segnalato truffe in cui i codici venivano apposti su parchimetri, indirizzando gli utenti a pagine web di terze parti che richiedono informazioni sulle carte di credito.
La raccomandazione è di controllare sempre l'indirizzo web mostrato dal proprio telefono prima di procedere e di ignorare del tutto i codici QR su pacchi non richiesti.
Cos'è una 'brushing scam' e come si collega all'uso dei codici QR?
Una 'brushing scam' è una pratica fraudolenta in cui venditori online inviano prodotti non richiesti a individui per poter pubblicare recensioni false a loro nome, migliorando così la reputazione del prodotto. Recentemente, i truffatori hanno integrato codici QR in questi pacchi non richiesti, inducendo i destinatari a scansionarli, il che può portare al furto di informazioni personali o all'installazione di malware sui dispositivi.
Quali sono i rischi associati alla scansione di codici QR sconosciuti?
Scansionare codici QR di origine sconosciuta può esporre gli utenti a vari rischi, tra cui il reindirizzamento a siti web fraudolenti che raccolgono informazioni personali o finanziarie, l'installazione di malware sui dispositivi e il furto di credenziali di accesso. È fondamentale verificare sempre la fonte di un codice QR prima di scansionarlo.
Come posso proteggermi dalle truffe che utilizzano i codici QR?
Per proteggersi dalle truffe legate ai codici QR, è consigliabile: 1) Non scansionare codici QR da fonti non affidabili o sconosciute; 2) Verificare l'URL di destinazione prima di inserire informazioni personali; 3) Mantenere aggiornati i software e le applicazioni del dispositivo; 4) Utilizzare applicazioni di scansione che mostrano l'anteprima dell'URL; 5) Evitare di inserire dati sensibili su siti web raggiunti tramite codici QR non verificati.
Cosa sono le truffe 'quishing' e come differiscono dalle tradizionali truffe di phishing?
Il 'quishing' è una forma di phishing che utilizza codici QR per ingannare le vittime. A differenza del phishing tradizionale, che spesso avviene tramite email o messaggi con link dannosi, il quishing sfrutta la scansione di codici QR per reindirizzare gli utenti a siti fraudolenti o per installare malware sui dispositivi.
In quali contesti i truffatori utilizzano i codici QR per ingannare le vittime?
I truffatori possono utilizzare codici QR fraudolenti in vari contesti, tra cui: 1) Adesivi sovrapposti a codici legittimi in luoghi pubblici come ristoranti o parcheggi; 2) Email o messaggi che includono codici QR apparentemente provenienti da enti affidabili; 3) Documenti digitali, come false bollette o notifiche, che contengono codici QR dannosi.
Quali misure preventive possono adottare le aziende per proteggere i clienti dalle truffe legate ai codici QR?
Le aziende possono adottare diverse misure preventive, tra cui: 1) Educare i clienti sui rischi associati ai codici QR e su come identificarli; 2) Utilizzare codici QR dinamici che possono essere monitorati e aggiornati per garantire la sicurezza; 3) Implementare misure di sicurezza fisiche per proteggere i codici QR da manomissioni; 4) Fornire alternative sicure ai codici QR, come URL diretti o applicazioni dedicate.
